Diskussion zu FirmwareFinder/Funkyhuawei

[Insel01]

Ich lehne mich jetzt einfach mal etwas weiter ausn Fenster.
50% der jenigen die Akku, Benachrichtigungs und Bluetooth Probleme haben, haben keine offizielle Firmware geladen oder runter und hoch gegradet.

 

[Muhamed]

Dann kann die Datei ja nicht verändert werden?!

Nicht falsch verstehen, ich sage nicht "das und das ist Fakt", ich will es nur verstehen, damit ich weiß, was ich mit meinem Gerät gemacht habe und wie ich zu "official" zurück kommen kann bzw. ob ich nicht einfach warten muss, bis mir eine neue OTA angeboten wird.

 

[Insel01]

@Insel01
Beispiel: ich gebe dir den Zugang zum Server.
Du lädst eine Version runter, bearbeitest eine einzige System APK und lädst die ganze Rom mit der richtigen Checksumm hoch!
Was passiert?

 

[freibooter]

Übrigens liegt die changelog.xml für alle C432B131 sehr wohl auf dem Server:

http://update.hicloud.com:8180/TDS/data/files/p3/s15/G1877/g1750/v115663/f1/full/changelog.xml

Nur ist sie aktuell fehlerhaft, bzw. schlicht unvollständig und wird daher weder im Firmware-Finder noch in der Systemaktualisierung korrekt angezeigt. Sie reißt in Zeile 292 einfach ab und die xml-tags werden entsprechend nicht korrekt geschlossen. Da hat ein Entwickler beim Upload Mist-gebaut.

Und das bringt mich auf eine Idee ...

 

[Muhamed]

Geht ja nicht? Sobald etwas geändert wird, kann die Prüfsumme nicht die selbe sein?!

 

[freibooter]

Du lädst eine Version runter, bearbeitest eine einzige System APK und lädst die ganze Rom mit der richtigen Checksumm hoch!

Das Update wird abgelehnt und nicht eingespielt, da das Paket nicht von Huawei digital signiert ist.

Und warum sollte dir Huawei Zugriff auf den Offiziellen Update-Server gewähren?

 

[Insel01]

@Muhamed
Warten. Du hast halt nix fertig freigegebenes geladen.
[doublepost=1520792155,1520792026][/doublepost]@freibooter
Ich sagte wenn.
Voraussetzung war der Software Entwickler, nicht ich.

 

[freibooter]

@Insel01

Also deine Sorge ist, dass ein offizieller Huawei-Firmware-Entwickler, mit Zugriff auf den offiziellen Huawei-Update-Server und Zugriff auf die digitale Signatur von Huawei, Schadcode in die Firmware einbaut, digital signiert und dann auf den offiziellen Update-Server hochlädt und sie dann zusätzlich dort für alle Geräte und deren IMEI-Nummern freigibt aber nicht offiziell an alle flighted?

Äh, wie bitte?

 

[Insel01]

@freibooter
Bitte lesen, deine Sticheleien mag ich eh nicht.
Wir alle wissen, wo es Originale gibt. Beim Hersteller.
Damit ist jetzt mein guter Wille zur Aufklärung erschöpft.

 

[freibooter]

@Insel01

Es waren keine Stichelein. Sowohl @Muhamed und ich haben deine Erklärungen gelesen und wir haben sie beide schlicht nicht verstanden:

Es lässt sich dort ohne weiteres Schad Codes einbauen, diese unerkannt mit in die Freigabe kommen können, wenn es einer möchte.
Dieses Thema wurde vor einiger Zeit von mir und einigen Kollegen bei xda erläutert.

Beispiel: ich gebe dir den Zugang zum Server.
Du lädst eine Version runter, bearbeitest eine einzige System APK und lädst die ganze Rom mit der richtigen Checksumm hoch!
Was passiert?

Das macht schlicht keinerlei Sinn. Deine Erklärung, wie sich Schadcode in digital signierte, von offiziellen Huawei-Servern verteilte, durch offizielle Huawei-Server beim Update erneut auf Freigabe geprüfte, Updates "ohne weiteres" einbauen lässt ist schlicht von uns nicht nachvollziehbar.

Ich würde es gerne verstehen, kann es aber nicht. Das ist keine Stichelei.

Meine Annahme ist, dass du den Update-Mechanismus schlicht nicht vollständig begriffen hast und daher hier etwas schreibst, was sich für mich schlicht völlig absurd anhört.

Aber ganz im Ernst: ich lasse mich da gerne korrigieren, bitte versuche doch noch einmal zu erklären, wie sich dieser Schadcode in Huawei-Geräte mit gesperrtem Bootloader über die Systemaktualisierung einspielen lassen, wenn man die Systemaktualisierung via FirmwareFinder oder anderem Tool umleitet. Ich begreife es weiterhin nicht. Woher kommt die Signatur?

 

[FreeBird123]

@Insel01

Ja, ich glaube Du lehnst dich da wirklich etwas zu sehr aus dem Fenster. Ich habe bisher jede über den FF mit und ohne IMEI Check "freigegebene" Firmware installiert. Sowohl auf meinem jetzigen Mate 10 Pro als auch auf meinem alten Mate 9. Ich habe/hatte auf keinem der Modelle Probleme mit Bluetooth, Akku oder Benachrichtigungen.

 

[Catwiesel2018]

@lizardking78, wenn du dir andere Hersteller anschaust, dann wirst du sehen, dass es dort nicht besser, eher schlechter geht. Google hat das Mate 10 Pro als Business tauglich eingestuft. Da muss Huawei liefern, aber es könnte ja sein, dass Android 8 mehr Probleme verursacht als man angenommen hat.

 

[M--G]

@Muhamed
Stimmt das Full OTA vom Februar gibt es nicht mehr. Als ich es geladen habe gab es diese noch. Kurz drauf kam dann Full OTA März und die vom Februar verschwand. Ich habe dann das Full OTA vom März über das vom Februar gebügelt. Als ich merkte das keine Wifi Calling da ist habe ich die B129 über DNS Methode geladen und installiert. ICH RATE ALLERDINGS DAVON AB.
Denn bei mir endete es im Bootloop und konnte nur mit Werksreset über Tastenkombination wieder zum laufen gebracht werden aber als das Handy lief war von der Navigsrionsleiste nur die Zurücktaste da und ich konnte die Statusleiste nicht mehr runter ziehen. Bei irgendeiner App kam dann ein Update und es ging wieder.
Warum ich davon abrate ist ganz einfach nicht jeder hat vielleicht soviel Glück wie ich deshalb lasst es. Ich habe daraus gelernt und werde es kein zweites mal mehr machen.

 

[Insel01]

So, mein letzter Satz heute.
Es gibt noch keine offizielle 131
Schon garnicht OTA

 

[freibooter]

@FreeBird123

Das negiert nicht die Behauptung, die @Insel01 hier in den Raum gestellt hat. Nur, weil bisher niemand offensichtlichen Schadcode eingebaut hat, bedeutet das ja nicht, dass es nicht möglich ist.

Aber genau das ist es, bzw. muss es sein.

Wäre das, was @Insel01 hier behauptet tatsächlich möglich, ja sogar "ohne weiteres" und trivial wie er behauptet - dann würde es bedeuten, dass Huawei eine gigantische, Scheunentür-große Sicherheitslücke in der Systemaktualisierung offen gelassen hätte.

Es würde den gesperrten Bootloader völlig außer Kraft setzen und jede Form der digitalen Signatur und Verschlüsselung wären hinfällig. Es ließen sich Custom ROMs, Root und sogar System-Trojaner problemlos über einen manipulierten DNS-Server oder Proxy auf alle betroffenen Huawei Geräte einspielen und für den Nutzer als reguläre Updates tarnen. Schließlich müsste man den Updater nur auf einen anderen Server verweisen und schon würde er alles akzeptieren, was man ihm dort vorsetzt.

Man könnte mit einem Huawei-Gerät also nicht mehr ohne Bangen einen öffentlichen HotSpot verwenden. Es wäre eine Lücke um Magnituden größer als es sie in meiner Erinnerung je bei einem großen Android-OEM gegeben hat.

Also entweder ist das tatsächlich der Fall, dann hätte ich aber dafür gerne ein paar Beweise von @Insel01.

Oder, und das halte ich weiter für deutlich wahrscheinlicher, er hat schlicht keine Ahnung, wovon er da redet und verbreitet hier durch pure Unwissenheit eine große Menge FUD.

 

[M--G]

@Insel01
Doch in Österreich wird es OTA ausgerollt aber das gehört bei Huawei zu Osteuropa warum auch immer und ein User hier hat es auch OTA erhalten.

Spoiler

Hier ein Kommentar von Huaweiblog.

 

[Insel01]

@freibooter
So ist es.
Deshalb konntes du auch ORIGINAL noch keine von diesen genannten Versionen erhalten.
Lasse doch einfach deine Äußerungen über Plagiate.
Weil um nix anderes wird hier diskutiert.
Original Firmware hin oder her, hier wird über eine Grauzone der Internet Kriminalität geplaudert.
Der Hinweis auf eine APK Schwarzmarkt Seite würde hier sofort gelöscht werden.

 

[Catwiesel2018]

@Insel01, höre doch bitte endlich mit deiner Panikmache auf.

 

[Insel01]

@freibooter
Genau so kann man es machen.
Was bei Behörden, Banken und Sicherheitsinstitution geht( kriminelle Energie vorausgesetzt), geht wohl in anderen Bereichen auch.
[doublepost=1520796792,1520796679][/doublepost]@Catwiesel2018
Ich warne vor Falschinformationen.

 

[M--G]

@Insel01
Ich habe auch mal so gedacht aber ich denke wäre es so illegal dann hätte Huawei schon längst was unternommen. Huaweiblog hat auch mal davor gewarnt und hat jetzt auch erkannt das es scheinbar doch nicht so schlimm ist. Ich glaube da ist das was FunkyHuawei abzieht schlimmer.