Huawei Mate XT: Das mit dem Dreifach-Bildschirm
Das Huawei Mate XT ist ein innovatives Smartphone mit einem dreifach faltbaren Display.
Mate 30: Sicherheitsforscher findet geheime Hintertür im Huawei-Smartphone
02. Okt. 2019, 10:51 |
0 KommentareWurde von externer App zur Nachinstallation von Google-Diensten genutzt - Huawei zieht nach Bericht die Notbremse und sperrt die App
Mithilfe einer externen App namens LZPlay ließen sich alle Google-Services und auf Wunsch auch die Anwendungen von Google komfortabel nachinstallieren. Ein Umstand, der damals schon unter Experten für einige Verwunderung sorgte. Immerhin sollte dies technisch gar nicht möglich sein, da einige der besagten Services mit Systemrechten installiert werden müssen - was über eine normale App-Installation nicht möglich ist.
Diese Frage hat auch den Sicherheitsexperten und Entwickler der Root-App Magisk, John Wu, beschäftigt, also hat er sich die betreffende Installations-App etwas näher angesehen.
In einem Posting auf Medium hat Wu am Dienstag seine Analyse der LZPlay genannten App publiziert und dabei vor allem zwei problematische Punkte identifiziert. Einer davon hätte den Nutzern auffallen müssen - der andere hingegen nicht. So muss jeder, der auf diesem Weg die Google-Dienste nachreichen will, LZPlay praktisch eine komplette Kontrolle über das eigene Gerät geben. Die App muss nämlich als Geräteadministrator eingerichtet werden. Gerade bei einer App, die frei aus dem Internet besorgt wurde, aus einer Sicherheitsperspektive kein sonderlich ratsamer Schritt. Viele Nutzer scheinen sich davon aber nicht abschrecken zu lassen.
Das erklärt allerdings noch immer nicht, wie sich die Google-Dienste auf diesen Geräten einrichten lassen, da eben selbst solch eine Device-Management-App nicht die notwendigen Systemrechte hat. Die Lösung liefert erst eine nähere Analyse des Programmpakets (APK) von LZPlay, und diese offenbart Überraschendes: Wie sich zeigt, nutzt LZPlay geheime Huawei-Schnittstellen, die die Installation von Apps mit Systemrechten erlauben. Huawei hat sich also offenbar eine - bisher nicht bekannte - "Hintertür" offen gehalten, um im Bedarfsfall zentrale Android-Sicherheitssperren auszuhebeln.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Huawei Mate XT: Das mit dem Dreifach-Bildschirm
Das Huawei Mate XT ist ein innovatives Smartphone mit einem dreifach faltbaren Display.
Forscher übernimmt Kontrolle über Geldautomaten
So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.
Ähnliche News:
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Prime Video bekommt Pausenwerbung und weitere Werbeformate
Bessere Solarzellen: Neues Material verspricht 190 Prozent Quantenausbeute
Schweben ohne Energiezufuhr: Neues Material weckt Hoffnung
Nobelpreisträger arbeitet an "Wundermaterial" für smarte Kontaktlinsen
Stanford-Forscher haben festgestellt dass Mastodon ein massives Problem mit Kindesmissbrauchsmateria ...
Russische Hacker locken westliche Diplomaten mit BMW-Werbung
Cyberattacke auf Österreichs Bankomaten gibt Rätsel auf
Microsoft will mit neuartigem Rechner Materialforschung beschleunigen
xHamster muss Amateur-Videos löschen
Prime Video bekommt Pausenwerbung und weitere Werbeformate
Bessere Solarzellen: Neues Material verspricht 190 Prozent Quantenausbeute
Schweben ohne Energiezufuhr: Neues Material weckt Hoffnung
Nobelpreisträger arbeitet an "Wundermaterial" für smarte Kontaktlinsen
Stanford-Forscher haben festgestellt dass Mastodon ein massives Problem mit Kindesmissbrauchsmateria ...
Russische Hacker locken westliche Diplomaten mit BMW-Werbung
Cyberattacke auf Österreichs Bankomaten gibt Rätsel auf
Microsoft will mit neuartigem Rechner Materialforschung beschleunigen
xHamster muss Amateur-Videos löschen
Weitere News:
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
