Pixel-Handys mit heimlicher aber inaktiver Fernwartung ausgeliefert.

  • 85 Antworten
  • Letztes Antwortdatum
@phone-company
Nein, ich würde gerne von dir wissen, wie du es verifiziert hast, dass die Showcase.apk auf deinen 12 Pixel Phones nicht vorhanden ist ;)

Ich denke du kannst gar nicht beurteilen, ob ich von der Thematik Ahnung habe oder nicht.
 
Zuletzt bearbeitet von einem Moderator:
@malerherbert siehe oben :)
 
malerherbert schrieb:
Das liegt einfach daran, weil die App schon als Systemapp vorinstalliert ist, nur eben deaktiviert.
Durchs manuelle installieren wurde sie aktiviert.
Nein, war sie nicht. Ich habe kein Pixel und sie runtergeladen und installiert. Die Installation war eine Neuinstallation und kein Update.

malerherbert schrieb:
Reguläre Apps, die Nutzer selber installieren können, haben diese Berechtigungen eben nicht, weil sie Systemapps vorbehalten sind.
Keine App von Dritten hat diese Berechtigung oder kann sie anfordern, weil sie seit SDK 26 durch REQUEST_INSTALL_PACKAGES ersetzt wurde. Es spielt keine Rolle, wie sie installiert wurde oder ob sie vorinstalliert ist. Daher ist diese ganze Diskussion völlig sinnlos. Zumal diese App wie gesagt seit min. 8 Jahren auf den Geräten vorinstalliert ist und bis dato nicht ein einziges Mal etwas verdächtiges getan hat. Jetzt ist es irgendwem aufgefallen und plötzlich ist sie in aller Munde. Nur wird diese App genau das tun, was sie seit 8 Jahren macht - NICHTS.
 
  • Danke
Reaktionen: blino und 85950
phone-company schrieb:
@malerherbert siehe oben :)

Du hast nicht beschrieben, wie du es überprüft hast, du hast nur geschrieben, dass es so ist.
Sie hier deine Worte.

phone-company schrieb:
Ich habe 12 Pixel Geräte hier und auf keinem ist die benannte App überhaupt installiert. Weder im System noch sonst wo.
 
  • Haha
Reaktionen: 2WF
Ist zwar OT, aber Danke für diesen Thread.
Ist jetzt nimmer so langweilig.
 
  • Haha
Reaktionen: kurhaus_, Observer und 85950
@malerherbert root und Explorer ;) wie ich oben geschrieben habe... Herrgott was stimmt denn nicht bei dir? Lies dir doch bitte den verlinkten Beitrag durch. Das ist von Sicherheits-Experten verifiziert und zwar von welchen die sich seit Jahren gegen ungewollte Datenextraktion wehren....
Beiträge automatisch zusammengeführt:

@2WF :) viel Vergnügen weiterhin. Ich glaube er wird es nicht verstehen
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: 2WF
phone-company schrieb:
Herrgott was stimmt denn nicht bei dir?

Sag mal gehts noch?
Du brauchst hier wirklich nicht beleidigend zu werden, ich hab dir nichts getan und möchte hier nur ergebnisoffen über die Thematik diskutieren.
 
Zuletzt bearbeitet von einem Moderator:
@malerherbert ich will dich nicht beleidigen aber ich habe doch nun schon mehrfach geschrieben wie man die APP zB suchen kann und habe auch einen Verweis auf das Forum von Graphene OS gegeben. Ein anderer User erklärt dir ebenfalls genau warum das was du behauptest nicht funktionieren kann und du begreifst es trotzdem nicht ..... Da fragt man sich dann schon was los ist.....

Es geht um eine theoretische Möglichkeit wie man bei Geräten auf denen die apk vorinstalliert ist ausnutzen könnte/konnte.... Es ist ein internationaler Beitrag und nur Verizon Geräte hatten diese APP überhaupt mal genutzt....

Das ganze ist gedacht um Leute zu verunsichern.... Sprich Fake News
 
Zuletzt bearbeitet von einem Moderator:
@malerherbert Nee, @phone-company hat vollkommen Recht! Die Meldung über diese App ist Click Baiting und das war's. Sie ist außerdem völlig veraltet, was auch erklärt, warum Berechtigungen im Manifest stehen, die es gar nicht mehr in dieser Form für Apps gibt, deren Paketnamen nicht mit "com.android..." oder "com.google.android..." beginnen. Zudem erklärt es auch, warum angeblich eine so unsichere Verbindung über HTTP aufgebaut wird. Weil sie völlig veraltet ist.

Seit Jahren macht diese App absolut nichts und das wird sich auch in den nä. Jahren nicht ändern. Der Zweck dieser App war vor Jahren ein ganz anderer als irgendwelche Geräte zu manipulieren. Und weil sie so völlig veraltet ist, fordert sie aus heutiger Sicht sicherheitsbedenkliche Berechtigungen an (die von Google schon längst unterbunden wurden) und baut aus heutiger Sicht unsichere Verbindungen auf.
Beiträge automatisch zusammengeführt:

@malerherbert Hinzu kommt, dass Google diese App kennt und nicht so einen Wirbel veranstaltet. Google zahlt Geld für gefundene Sicherheitslücken und das nicht gerade wenig. Was diese App angeht, juckt es sie kein bisschen. Das alleine sagt schon alles.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: blino, 85950 und 2WF
phone-company schrieb:
@malerherbert root und Explorer ;) wie ich oben geschrieben habe
Hast du oben nicht geschriebne, du hast es nur behauptet.
Und vielleicht schaust du dir mal die original Firmware Images der Pixel Phones an, da sind sie nämlich sehrwohl enthalten, wie ich schon dargelegt habe, aber das scheinst du ja getrost zu ignorieren.

phone-company schrieb:
Lies dir doch bitte den verlinkten Beitrag durch.
Ich habe nicht nur den von dir verlinkten Beitrag durchgelesen.
 
@malerherbert okay aber du ignorierst einfach die Fakten oder wie :)
 
  • Danke
Reaktionen: blino, kurhaus_, Klaus986 und eine weitere Person
Er mag halt jetzt diskutieren darüber.
Wie auch immer auf meinem Pixel 7p gibt es die Software eh nicht und wenn müsste ich als user mehrfach mein ok dazu geben.
Also Wayne.
 
  • Danke
Reaktionen: Klaus986
malerherbert schrieb:
Und vielleicht schaust du dir mal die original Firmware Images der Pixel Phones an, da sind sie nämlich sehrwohl enthalten
Ja, sind sie. Im aktuellen Build fürs Pixel 8 Pro (August 2024) auch. Aber wen interessiert es? Diese App könnte selbst wenn sie aktiviert wäre, mit ihren Berechtigungen nichts installieren.
 
  • Danke
Reaktionen: 2WF
@2WF @Klaus986 hat es ja perfekt erklärt... Das ist einfach nicht mehr möglich was da beschrieben wird....
 
  • Danke
Reaktionen: blino, Klaus986 und 2WF
  • Haha
Reaktionen: 2WF
phone-company schrieb:
@malerherbert ich will dich nicht beleidigen aber ich habe doch nun schon mehrfach geschrieben wie man die APP zB suchen kann und habe auch einen Verweis auf das Forum von Graphene OS gegeben. Ein anderer User erklärt dir ebenfalls genau warum das was du behauptest nicht funktionieren kann und du begreifst es trotzdem nicht ..... Da fragt man sich dann schon was los ist.....
Wenn du mich nicht beleidigen willst, dann würde ich dich bitten deine Wortwahl zu überdenken und auf Augenhöhe mit mir zu reden, so wie ich es auch tue.

Niemand hat behauptet, dass die App, so wie sie im System deaktiviert vorhanden ist, gefährlich ist. Das steht sogar im Thread Titel, dass sie INAKTIV ist.

Es geht schlicht und ergreifend darum, dass die App in den Firmwareimages vorhanden ist und WÜRDE sie aktiv sein, dann könnte es problematisch sein.

phone-company schrieb:
Es geht um eine theoretische Möglichkeit wie man bei Geräten auf denen die apk vorinstalliert ist ausnutzen könnte/konnte.... Es ist ein internationaler Beitrag und nur Verizon Geräte hatten diese APP überhaupt mal genutzt....
Genau so ist es, es ist eine theoretische Möglichkeit. Niemand hat hier behauptet, dass es eine tatsächliche Bedrohung ist, wenn die App deaktiviert ist.

phone-company schrieb:
Das ganze ist gedacht um Leute zu verunsichern.... Sprich Fake News
Nein, Fake News ist es nicht, denn selbst iVerify spricht nur von einer theoretischen Möglichkeit und sagt, dass die App ja deaktiviert ist.
 
Da die App inaktiv ist, also warum der Hype?
 
malerherbert schrieb:
Niemand hat behauptet, dass die App, so wie sie im System deaktiviert vorhanden ist, gefährlich ist. Das steht sogar im Thread Titel, dass sie INAKTIV ist.
Aktiv oder nicht spielt keine Rolle. Vermutlich ist sie sogar deswegen deaktiviert, weil sie nicht den heutigen Standards entspricht und daher gar nicht lauffähig ist.
 
  • Danke
Reaktionen: blino, 2WF und 85950
@2WF und sie ist eben nicht in jeder Firmware integriert und sie kann eben nichts von dem was da von iverify behauptet wird. Nicht mal theoretisch
 
  • Danke
Reaktionen: Klaus986 und 2WF
@2WF Worüber soll man sonst schreiben?
 
  • Danke
Reaktionen: 2WF

Ähnliche Themen

S
Antworten
1
Aufrufe
712
Robnanana
R
Cyber-shot
Antworten
9
Aufrufe
550
Kunstvoll
Kunstvoll
M
  • Mops21
Antworten
4
Aufrufe
447
Mops21
M
Zurück
Oben Unten