Kennt jemand das Paket co.sitic.pp?

  • Antworten:14
  • OffenNicht stickyBentwortet
  • Forum-Beiträge: 19.108

10.02.2020, 17:54:18 via Website

Das Paket co.sitic.pp ist auf einem mir vorliegenden Nokia 7.2 vorinstalliert. Das Paket erscheint nicht in der App-Übersicht. Auch dann nicht, wenn man alle Systemprozesse anzeigen lässt.

Man findet es über ADB mit:

pm list packages -f | grep -i sitic

oder mit der App OpenAPK unter System Apps:
(die APK kann man unter dem Link "APK herunterladen" auch ohne Installation der F-Droid-App installieren, aber Direct-Links sind hier unerwünscht)

image

image

Die App hat Zugriffe auf Telefon, SMS und Netzwerk und darf beim Start ausgeführt werden:

image

Eine mehr oder weniger versteckte App mit solchen Berechtigungskombinationen hat mich zu weiteren Recherchen animiert, die aber nicht sehr befriedigend waren. Ich habe jedoch eine Firma SITIC S.A.S. in Kolumbien gefunden, die offenbar für Mobilgeräte Telemetrie-Lösungen erstellt.

Diese Firma wirbt auf ihrer Website unter anderem mit ZTE, Huawei und Samsung. Deshalb vermute ich, dass neuere Geräte dieser Firmen ebenfalls das Paket co.sitic.pp haben und rufe deren Nutzer auf, das eigene Gerät zu überprüfen und hier Rückmeldung zu geben.

Weil so wenig darüber zu finden ist, kommt mir das ganze etwas suspekt vor. Vielleicht weiß auch jemand genaueres dazu und kann hier Aufklärungsarbeit leisten?

Das mir vorliegende Nokia 7.2 wurde ganz sicher so ausgeliefert. Ich war bei der Öffnung des zugeklebten Kartons dabei. Der Nokia-Support stellt sich leider recht an und spielt ein Hinhaltespiel indem immer mehr völlig irrelevante Geräte- und Kaufdaten bei mir angefragt werden.

@Nokia: Wenn Ihr mitlest, ja, mir reicht es nach mehreren Wochen langsam!

— geändert am 10.02.2020, 17:58:57

——-
Ich bin nicht dumm. Ich habe nur öfter Pech beim Denken!
Life has no [Ctrl][Z]

Ludy

Antworten
  • Forum-Beiträge: 111

10.02.2020, 21:59:36 via Website

Das ist die App "SYSdll 0.06 APK". Keine Ahnung was sie macht, aber deaktiviere sie doch einfach über adb. Ist besser als über die Appeinstellungen.
adb shell pm uninstall --user_0 co.sitic.pp

— geändert am 10.02.2020, 22:00:24

Antworten
  • Forum-Beiträge: 19.108

10.02.2020, 22:38:25 via Website

Ludy

kannst du die APK eventual extrahieren?

Nicht nur eventuell, das ist schon passiert.

——-
Ich bin nicht dumm. Ich habe nur öfter Pech beim Denken!
Life has no [Ctrl][Z]

Antworten
  • Forum-Beiträge: 19.108

10.02.2020, 22:52:01 via Website

Sebastian Grabarz

Das ist die App "SYSdll 0.06 APK".

Das weiß ich. Die Ausgabe meines Befehls ist ja

package:/system/priv-app/Sysdll/Sysdll.apk=co.sitic.pp

Außerdem findet man die APK auf dubiosen Download-Seiten. Aber wofür ist die Sysdll.apk?

Keine Ahnung was sie macht, aber deaktiviere sie doch einfach über adb. Ist besser als über die Appeinstellungen.
adb shell pm uninstall --user_0 co.sitic.pp

Der Befehl ist mir bekannt und ich bearbeite damit seit längerem meine Geräte. Dabei bin ich auf diese APK gestoßen. Ich möchte wissen, wozu sie vorhanden ist, was sie macht und wem sie welche Daten schickt.

——-
Ich bin nicht dumm. Ich habe nur öfter Pech beim Denken!
Life has no [Ctrl][Z]

Antworten
  • Forum-Beiträge: 111

10.02.2020, 23:53:39 via Website

www.claro.com ist die Firma hinter der App.
Hab sie mal testweise installiert und in /data/data hab ich eine Settings-Datei gefundrn, in der folgendes steht:

Mon Feb 10 23:24:21 GMT+01:00 2020
SecW=20
Short=*56465;+3156066385;-3172334736;Cod4;
URLs=https\://www.forcis.claro.com.co/
msgAdver=Te informamos que el smartphone financiado con Claro ser\u00E1 inhabilitado por presentar mora en el pago. Te invitamos a pagar hoy a trav\u00E9s de App Mi Claro o en puntos Efecty. Si ya pagaste omite este mensaje.
URLPago=http\://bit.ly/2o2Oo13
msgBloqueo=El Celular financiado con Claro se encuentra inhabilitado por mora. Para poder seguir utiliz\u00E1ndolo le invitamos a pagar hoy. Una vez realices el pago y en el transcurso del d\u00EDa introduce tu SIM con datos y reinicia el Smartphone para que sea habilitado.
Financiado=1
tSoporte=3112984922
MinB=16
Sincronico=1
MinNF=1440
tEmergencia=\123
MinS=360
CanP=3

Übersetzung:

Wir informieren Sie, dass das von Claro finanzierte Smartphone aufgrund von Zahlungsverzug deaktiviert wird. Wir laden Sie ein, noch heute mit App Mi Claro oder in Efecty-Punkten zu bezahlen. Wenn Sie bereits bezahlt haben, überspringen Sie diese Nachricht. URLPayment = http \: //bit.ly/2o2Oo13 msgBloqueo = Die von Claro finanzierte Zelle ist standardmäßig deaktiviert. Um es weiterhin nutzen zu können, laden wir Sie ein, noch heute zu zahlen. Sobald Sie die Zahlung getätigt haben und tagsüber Ihre SIM-Karte mit Daten eingeben, starten Sie das Smartphone neu, damit es aktiviert wird.

AriesIngalena

Antworten
  • Forum-Beiträge: 19.108

11.02.2020, 00:57:11 via Website

Danke! Den Online Decompiler kannte ich nicht.
URLs=https\://www.forcis.claro.com.co/ führt also wieder nach Kolumbien.

Demnach ist das für finanzierte Geräte in Kolumbien?

——-
Ich bin nicht dumm. Ich habe nur öfter Pech beim Denken!
Life has no [Ctrl][Z]

Antworten
  • Forum-Beiträge: 111

11.02.2020, 01:15:03 via Website

Für Geräte des Providers Claro in Lateinamerika. Die App dient offensichtlich dem Kontomanagement und läuft im Hintergrund mit. Nichts besonderes, denke ich.

Antworten
  • Forum-Beiträge: 19.108

11.02.2020, 09:44:39 via Website

Danke für Deine Unterstützung.

——-
Ich bin nicht dumm. Ich habe nur öfter Pech beim Denken!
Life has no [Ctrl][Z]

Sebastian

Antworten
  • Forum-Beiträge: 19.108

12.03.2020, 15:29:39 via Website

Heute kam eine brauchbare Antwort von HMD Global:

Sehr geehrter Herr (..)

Zunächst möchten wir uns bei Ihnen bedanken, dass Sie uns kontaktiert haben und uns für die späte Antwort entschuldigen. Vielen Dank für Ihre Rückmeldung!

Uns ist bewusst, dass ein APK in Nokia 7.2 und Nokia 6.2 existiert. Wir bestätigen, dass dies eine kundenbezogene Anpassung für einen Netzwerkbetreiber ist. Diese APK wird von allen Mobilgeräten, die diese Anpassung nicht benötigen, sehr bald im Zuge des nächsten Android-10 Upgrades entfernt werden.

Vielen Dank für Ihr Verständnis.

Mit besten Grüssen,
(..)

Leider musste ich erst mit Datenschutz drohen und meine Fragen, welche Daten an wen zu welchem Zweck übermittelt werden blieben unbeantwortet. Da ich aber das Paket ohnehin per ADB deinstalliert habe, lasse ich es damit gut sein.

——-
Ich bin nicht dumm. Ich habe nur öfter Pech beim Denken!
Life has no [Ctrl][Z]

Antworten
  • Forum-Beiträge: 469

12.03.2020, 19:43:51 via Website

Sebastian Grabarz

Für Geräte des Providers Claro in Lateinamerika.

Auf einem EU-Gerät? Schon sehr merkwürdig.

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
  • Forum-Beiträge: 19.108

12.03.2020, 20:01:18 via Website

Ich fand das auch merkwürdig. Gekauft bei Media Markt in München. Ich habe Ausstellungsstücke bei Media Markt und Saturn gegengeprüft, bevor ich HMD Global angeschrieben habe.

——-
Ich bin nicht dumm. Ich habe nur öfter Pech beim Denken!
Life has no [Ctrl][Z]

Antworten
  • Forum-Beiträge: 19.108

07.08.2020, 12:29:33 via Website

Es fehlt hier noch die Lösung:

HMD Global

Uns ist bewusst, dass ein APK in Nokia 7.2 und Nokia 6.2 existiert. Wir bestätigen, dass dies eine kundenbezogene Anpassung für einen Netzwerkbetreiber ist. Diese APK wird von allen Mobilgeräten, die diese Anpassung nicht benötigen, sehr bald im Zuge des nächsten Android-10 Upgrades entfernt werden.

Tatsächlich ist die beschriebene APK mit dem Update auf Android 10 verschwunden.

——-
Ich bin nicht dumm. Ich habe nur öfter Pech beim Denken!
Life has no [Ctrl][Z]

Günne'sIngalena

Antworten
Empfohlene Artikel