Spyware caivs-cloud-ww.c2dms.com ?

  • 105 Antworten
  • Letztes Antwortdatum
Bei mir sind es 11,58MB seit 13.10, dem Datum an dem ich 7.1.2 mit dem Oktober Patch eingespielt habe.
Ich glaube es stand ja schon irgendwo bei XDA, die Domain "c2dms.com" gehört Foxconn.
 
  • Danke
Reaktionen: lilux
Hmm... scheint echt Malware zu sein. Was mich stutzig macht ist das das Datum 19. Oktober. Seit dem ist die App bei mir drauf. Zu dem Zeitpunkt hatte ich das Nokia aber schon seit 3 Wochen in Betrieb. Es ist gut möglich, dass die App mit dem Oktober Security Patch auf dem Phone gelandet ist. Jedenfalls alles komisch...:blink:
 
Inzwischen bin ich mir sicher, daß es Maleware ist. Beim Aufrufen des Datenverbrauchs in der CAIVS App, steht gleich am Anfang "com.qti.service.colorservice". Dieser Service wird mit Maleware in Zusammenhang gebracht

com.qti.service.colorservice chews up my data plan

reddit: the front page of the internet

What is malware "com.qti.service.colorservice"? - Android Forums at AndroidCentral.com

Ich bezweifle, daß dies eine langfristige Lösung darstellt, aber nach jedem Neustart des Phones kann man den Speicher der CAIVS App löschen. Die Verbindung caivs-cloud-ww.c2dms.com wird gestoppt...bis zum nächsten Neustart, danach funkt sie wieder alle 10-15min.
 
  • Danke
Reaktionen: lilux
Ich würde aber ausschließen dass Caivs via Installation einer anderen App auf dem Phone gelandet ist. Also wäre hier Nokia der Lieferant.:cursing:
 
Caivs hab' ich auch, Datenverbrauch seit 4. Nov.: 30,1 MB
Nokia 5, Android 7.1.2., von Anfang an Kaspersky drauf, hat bislang nicht gemeckert ...
 
  • Danke
Reaktionen: lilux
@lilux
Das konnte ich ebenfalls beobachten. Nach einem werkreset fängt die heimliche Datenübermittlung erst Tage oder Wochen später an. Wenn es dann angefangen hat, funkt die App mehrmals in der Stunde.
 
@yxcv

Hmmm... bei mir hat sie in 3 Monaten gerade mal etwas mehr als 5mb gefunkt. Alles etwas komisch.:blink:
 
@lilux
5mb ist ziemlich viel, bei mir waren es lediglich 28kb, man kann sie zum Schweigen bringen mit dem Löschen des Speichers (0kb), dann funkt sie bis zum Geräteneustart nicht mehr.
 
  • Danke
Reaktionen: lilux
Wobei das Problem damit nicht wirklich gelöst ist. Unbefriedigend das ganze...:cursing:
 
Habe jetzt mal via Twitter und Email HMD angehauen was das soll und macht. Mal sehen was kommt.
 
  • Danke
Reaktionen: yxcv, ANDSam und lilux
Da bin ich ja mal gespannt. Jede Wette das da nichts geistreiches kommt....:blink:
 
Bis jetzt:

"Was Sie uns geschickt haben, sind Titel von Verbindungen zwischen dem Gerät und der Fabrik.

Damit Sie sicher sind, können Sie das Gerät in einem abgesicherten Modus einschalten - drücken Sie die An-Aus Taste und dann halten Sie die Ausschalten-Option bis Sie eine Meldung über den abgesicherten Modus. Bestätigen Sie bitte diese.

Im abgesicherten Modus wird das Handy mit nur den eingebildeten Apps gestartet. D.h diese Verbindung werden immer noch da sein."

Habe ich gemacht und siehe da: Die Apps funzen und funken immer noch. Mal schauen was nun kommt.
 
  • Danke
Reaktionen: lilux
Also Caivs kann kein elementarer Bestandteil von Android sein, soviel ist sicher. Auf meinem Mate 9 ist die App nicht vorhanden. Das hier zwischen Gerät und Fabrik hin und her gefunkt wird, war ja bereits vermutet worden. Nokia sollte erklären können was da übermittelt wird und wozu das gut sein soll. Imho...:crying:
 
Ich habe jetzt mal das Programm "Packet Capture" installiert.
Packet Capture – Android-Apps auf Google Play
Da gab es in der c't mal einen kurzen Bericht zu.
Die App "Cavis" scheint die gleiche wie "Akkuschutz" zu sein. Beim "Packet Capture" bringen beide App die gleiche Ausgabe.
Die App info ist bei mir auch bei beiden genau gleich.
Ich habe "Packet Capture" jetzt noch nicht lange laufen gehabt. Eine Aufzeichnung bringt dabei einen Jabber stream?
Kenne mich damit nicht aus, scheint aber über einen bei Amazon gehosteten Jabber Server eine Verindung mit c2dms.com aufzubauen?
Code:
<stream:stream xmlns='jabber:client' to='c2dms.com' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='PLEGAR1762704435@c2dms.com@c2dms.com' xml:lang='en'>
<?xml version='1.0' encoding='UTF-8'?>
<stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="c2dms.com" id="f31f3b49" xml:lang="en" version="1.0">
<stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism>
<mechanism>CRAM-MD5</mechanism>
<mechanism>DIGEST-MD5</mechanism>
<mechanism>JIVE-SHAREDSECRET</mechanism></mechanisms>
<compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression>
<auth xmlns="http://jabber.org/features/iq-auth"/></stream:features>
<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'></starttls><proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
 
  • Danke
Reaktionen: lilux
Und die Antwort lautet:

Ja, die brauchen die Hersteller für die Updates. Und es werden nur auf das Gerät bezogene und keine persönlichen Daten erhoben. Bei weiteren Fragen soll ich mich an Goolge wenden. Die haben das OS ja entwickelt...

Ich verbleibe skeptisch. Laut XDA ist aber nicht nur Nokia 5 + 6 betroffen sondern auch Pixel, Moto Z Play und Co.
 
  • Danke
Reaktionen: iieksi, Wattsolls und lilux
Interessant, wenn andere Hersteller auch betroffen sind, dann ist es zumindest mal kein Nokia spezifisches Problem. Und trotzdem bleibt die Frage, warum dann nicht alle Android Anbieter betroffen sind. Wo doch angeblich Google das „Problem“ sein soll. Aber Danke für deine Mühe.:scared:
 
  • Danke
Reaktionen: Wattsolls
Ich vermute in der Zwischenzeit, dass das ein "Gimmick" bei den Treibern für die Hardware ist.
 
Ich habe hier gerade ein Pixel 2 liegen, das die besagte App nicht hat, dürfte somit eigentlich nicht ein Problem von Google sein. Caivs ist auch nicht auf dem Nexus 5X meines Sohnes. Nokia nutz doch den AOSP-Code. Vielleicht hat Google im eigenen Code eine andere Kommunikationsapp für internes Telefonieren mit der Heimat
 

Anhänge

  • Screenshot_20180117.jpg
    Screenshot_20180117.jpg
    55,9 KB · Aufrufe: 754
@evil bibu
Wieso brauchen Treiber eine Cloud?
 
Ein Treiber selbst braucht es auch nicht. Mit Gimmick sind diese Tools gemeint die Hersteller bei den Treibern mit dazu packen um Metadaten zu erheben. So wie bei Pc halt die Intel Management Tools, Superfish usw.
 
Zurück
Oben Unten