Pixel-Handys mit heimlicher aber inaktiver Fernwartung ausgeliefert.

[19087]

@phone-company
Nein, ich würde gerne von dir wissen, wie du es verifiziert hast, dass die Showcase.apk auf deinen 12 Pixel Phones nicht vorhanden ist

Ich denke du kannst gar nicht beurteilen, ob ich von der Thematik Ahnung habe oder nicht.

 

[85950]

@malerherbert siehe oben

 

[Klaus986]

Das liegt einfach daran, weil die App schon als Systemapp vorinstalliert ist, nur eben deaktiviert.
Durchs manuelle installieren wurde sie aktiviert.

Nein, war sie nicht. Ich habe kein Pixel und sie runtergeladen und installiert. Die Installation war eine Neuinstallation und kein Update.

Reguläre Apps, die Nutzer selber installieren können, haben diese Berechtigungen eben nicht, weil sie Systemapps vorbehalten sind.

Keine App von Dritten hat diese Berechtigung oder kann sie anfordern, weil sie seit SDK 26 durch REQUEST_INSTALL_PACKAGES ersetzt wurde. Es spielt keine Rolle, wie sie installiert wurde oder ob sie vorinstalliert ist. Daher ist diese ganze Diskussion völlig sinnlos. Zumal diese App wie gesagt seit min. 8 Jahren auf den Geräten vorinstalliert ist und bis dato nicht ein einziges Mal etwas verdächtiges getan hat. Jetzt ist es irgendwem aufgefallen und plötzlich ist sie in aller Munde. Nur wird diese App genau das tun, was sie seit 8 Jahren macht - NICHTS.

 

[19087]

@malerherbert siehe oben

Du hast nicht beschrieben, wie du es überprüft hast, du hast nur geschrieben, dass es so ist.
Sie hier deine Worte.

Ich habe 12 Pixel Geräte hier und auf keinem ist die benannte App überhaupt installiert. Weder im System noch sonst wo.

 

[2WF]

Ist zwar OT, aber Danke für diesen Thread.
Ist jetzt nimmer so langweilig.

 

[85950]

@malerherbert root und Explorer wie ich oben geschrieben habe... Herrgott was stimmt denn nicht bei dir? Lies dir doch bitte den verlinkten Beitrag durch. Das ist von Sicherheits-Experten verifiziert und zwar von welchen die sich seit Jahren gegen ungewollte Datenextraktion wehren....

Beiträge automatisch zusammengeführt: 16.08.2024

@2WF viel Vergnügen weiterhin. Ich glaube er wird es nicht verstehen

 

[19087]

Herrgott was stimmt denn nicht bei dir?

Sag mal gehts noch?
Du brauchst hier wirklich nicht beleidigend zu werden, ich hab dir nichts getan und möchte hier nur ergebnisoffen über die Thematik diskutieren.

 

[85950]

@malerherbert ich will dich nicht beleidigen aber ich habe doch nun schon mehrfach geschrieben wie man die APP zB suchen kann und habe auch einen Verweis auf das Forum von Graphene OS gegeben. Ein anderer User erklärt dir ebenfalls genau warum das was du behauptest nicht funktionieren kann und du begreifst es trotzdem nicht ..... Da fragt man sich dann schon was los ist.....

Es geht um eine theoretische Möglichkeit wie man bei Geräten auf denen die apk vorinstalliert ist ausnutzen könnte/konnte.... Es ist ein internationaler Beitrag und nur Verizon Geräte hatten diese APP überhaupt mal genutzt....

Das ganze ist gedacht um Leute zu verunsichern.... Sprich Fake News

 

[Klaus986]

@malerherbert Nee, @phone-company hat vollkommen Recht! Die Meldung über diese App ist Click Baiting und das war's. Sie ist außerdem völlig veraltet, was auch erklärt, warum Berechtigungen im Manifest stehen, die es gar nicht mehr in dieser Form für Apps gibt, deren Paketnamen nicht mit "com.android..." oder "com.google.android..." beginnen. Zudem erklärt es auch, warum angeblich eine so unsichere Verbindung über HTTP aufgebaut wird. Weil sie völlig veraltet ist.

Seit Jahren macht diese App absolut nichts und das wird sich auch in den nä. Jahren nicht ändern. Der Zweck dieser App war vor Jahren ein ganz anderer als irgendwelche Geräte zu manipulieren. Und weil sie so völlig veraltet ist, fordert sie aus heutiger Sicht sicherheitsbedenkliche Berechtigungen an (die von Google schon längst unterbunden wurden) und baut aus heutiger Sicht unsichere Verbindungen auf.

Beiträge automatisch zusammengeführt: 16.08.2024

@malerherbert Hinzu kommt, dass Google diese App kennt und nicht so einen Wirbel veranstaltet. Google zahlt Geld für gefundene Sicherheitslücken und das nicht gerade wenig. Was diese App angeht, juckt es sie kein bisschen. Das alleine sagt schon alles.

 

[19087]

@malerherbert root und Explorer wie ich oben geschrieben habe

Hast du oben nicht geschriebne, du hast es nur behauptet.
Und vielleicht schaust du dir mal die original Firmware Images der Pixel Phones an, da sind sie nämlich sehrwohl enthalten, wie ich schon dargelegt habe, aber das scheinst du ja getrost zu ignorieren.

Lies dir doch bitte den verlinkten Beitrag durch.

Ich habe nicht nur den von dir verlinkten Beitrag durchgelesen.

 

[85950]

@malerherbert okay aber du ignorierst einfach die Fakten oder wie

 

[2WF]

Er mag halt jetzt diskutieren darüber.
Wie auch immer auf meinem Pixel 7p gibt es die Software eh nicht und wenn müsste ich als user mehrfach mein ok dazu geben.
Also Wayne.

 

[Klaus986]

Und vielleicht schaust du dir mal die original Firmware Images der Pixel Phones an, da sind sie nämlich sehrwohl enthalten

Ja, sind sie. Im aktuellen Build fürs Pixel 8 Pro (August 2024) auch. Aber wen interessiert es? Diese App könnte selbst wenn sie aktiviert wäre, mit ihren Berechtigungen nichts installieren.

 

[85950]

@2WF @Klaus986 hat es ja perfekt erklärt... Das ist einfach nicht mehr möglich was da beschrieben wird....

 

[prx]

Sommerloch

Nach Intel (Raptor Lake) und AMD (Sinkclose) durfte Android nicht völlig leer ausgehen.

 

[19087]

@malerherbert ich will dich nicht beleidigen aber ich habe doch nun schon mehrfach geschrieben wie man die APP zB suchen kann und habe auch einen Verweis auf das Forum von Graphene OS gegeben. Ein anderer User erklärt dir ebenfalls genau warum das was du behauptest nicht funktionieren kann und du begreifst es trotzdem nicht ..... Da fragt man sich dann schon was los ist.....

Wenn du mich nicht beleidigen willst, dann würde ich dich bitten deine Wortwahl zu überdenken und auf Augenhöhe mit mir zu reden, so wie ich es auch tue.

Niemand hat behauptet, dass die App, so wie sie im System deaktiviert vorhanden ist, gefährlich ist. Das steht sogar im Thread Titel, dass sie INAKTIV ist.

Es geht schlicht und ergreifend darum, dass die App in den Firmwareimages vorhanden ist und WÜRDE sie aktiv sein, dann könnte es problematisch sein.

Es geht um eine theoretische Möglichkeit wie man bei Geräten auf denen die apk vorinstalliert ist ausnutzen könnte/konnte.... Es ist ein internationaler Beitrag und nur Verizon Geräte hatten diese APP überhaupt mal genutzt....

Genau so ist es, es ist eine theoretische Möglichkeit. Niemand hat hier behauptet, dass es eine tatsächliche Bedrohung ist, wenn die App deaktiviert ist.

Das ganze ist gedacht um Leute zu verunsichern.... Sprich Fake News

Nein, Fake News ist es nicht, denn selbst iVerify spricht nur von einer theoretischen Möglichkeit und sagt, dass die App ja deaktiviert ist.

 

[2WF]

Da die App inaktiv ist, also warum der Hype?

 

[Klaus986]

Niemand hat behauptet, dass die App, so wie sie im System deaktiviert vorhanden ist, gefährlich ist. Das steht sogar im Thread Titel, dass sie INAKTIV ist.

Aktiv oder nicht spielt keine Rolle. Vermutlich ist sie sogar deswegen deaktiviert, weil sie nicht den heutigen Standards entspricht und daher gar nicht lauffähig ist.

 

[85950]

@2WF und sie ist eben nicht in jeder Firmware integriert und sie kann eben nichts von dem was da von iverify behauptet wird. Nicht mal theoretisch

 

[prx]

@2WF Worüber soll man sonst schreiben?