Kennt jemand das Paket co.sitic.pp?

Das Paket co.sitic.pp ist auf einem mir vorliegenden Nokia 7.2 vorinstalliert. Das Paket erscheint nicht in der App-Übersicht. Auch dann nicht, wenn man alle Systemprozesse anzeigen lässt.

Man findet es über ADB mit:

pm list packages -f | grep -i sitic

oder mit der App OpenAPK unter System Apps:
(die APK kann man unter dem Link "APK herunterladen" auch ohne Installation der F-Droid-App installieren, aber Direct-Links sind hier unerwünscht)

Die App hat Zugriffe auf Telefon, SMS und Netzwerk und darf beim Start ausgeführt werden:

Eine mehr oder weniger versteckte App mit solchen Berechtigungskombinationen hat mich zu weiteren Recherchen animiert, die aber nicht sehr befriedigend waren. Ich habe jedoch eine Firma SITIC S.A.S. in Kolumbien gefunden, die offenbar für Mobilgeräte Telemetrie-Lösungen erstellt.

Diese Firma wirbt auf ihrer Website unter anderem mit ZTE, Huawei und Samsung. Deshalb vermute ich, dass neuere Geräte dieser Firmen ebenfalls das Paket co.sitic.pp haben und rufe deren Nutzer auf, das eigene Gerät zu überprüfen und hier Rückmeldung zu geben.

Weil so wenig darüber zu finden ist, kommt mir das ganze etwas suspekt vor. Vielleicht weiß auch jemand genaueres dazu und kann hier Aufklärungsarbeit leisten?

Das mir vorliegende Nokia 7.2 wurde ganz sicher so ausgeliefert. Ich war bei der Öffnung des zugeklebten Kartons dabei. Der Nokia-Support stellt sich leider recht an und spielt ein Hinhaltespiel indem immer mehr völlig irrelevante Geräte- und Kaufdaten bei mir angefragt werden.

@Nokia: Wenn Ihr mitlest, ja, mir reicht es nach mehreren Wochen langsam!

— geändert am 10.02.2020, 17:58:57

Ludy

kannst du die APK eventual extrahieren?

Nicht nur eventuell, das ist schon passiert.

Sebastian Grabarz

Das ist die App "SYSdll 0.06 APK".

Das weiß ich. Die Ausgabe meines Befehls ist ja

package:/system/priv-app/Sysdll/Sysdll.apk=co.sitic.pp

Außerdem findet man die APK auf dubiosen Download-Seiten. Aber wofür ist die Sysdll.apk?

Keine Ahnung was sie macht, aber deaktiviere sie doch einfach über adb. Ist besser als über die Appeinstellungen.
adb shell pm uninstall --user_0 co.sitic.pp

Der Befehl ist mir bekannt und ich bearbeite damit seit längerem meine Geräte. Dabei bin ich auf diese APK gestoßen. Ich möchte wissen, wozu sie vorhanden ist, was sie macht und wem sie welche Daten schickt.

Danke! Den Online Decompiler kannte ich nicht.
URLs=https\://www.forcis.claro.com.co/ führt also wieder nach Kolumbien.

Demnach ist das für finanzierte Geräte in Kolumbien?

Danke für Deine Unterstützung.

Heute kam eine brauchbare Antwort von HMD Global:

Sehr geehrter Herr (..)

Zunächst möchten wir uns bei Ihnen bedanken, dass Sie uns kontaktiert haben und uns für die späte Antwort entschuldigen. Vielen Dank für Ihre Rückmeldung!

Uns ist bewusst, dass ein APK in Nokia 7.2 und Nokia 6.2 existiert. Wir bestätigen, dass dies eine kundenbezogene Anpassung für einen Netzwerkbetreiber ist. Diese APK wird von allen Mobilgeräten, die diese Anpassung nicht benötigen, sehr bald im Zuge des nächsten Android-10 Upgrades entfernt werden.

Vielen Dank für Ihr Verständnis.

Mit besten Grüssen,
(..)

Leider musste ich erst mit Datenschutz drohen und meine Fragen, welche Daten an wen zu welchem Zweck übermittelt werden blieben unbeantwortet. Da ich aber das Paket ohnehin per ADB deinstalliert habe, lasse ich es damit gut sein.

Ich fand das auch merkwürdig. Gekauft bei Media Markt in München. Ich habe Ausstellungsstücke bei Media Markt und Saturn gegengeprüft, bevor ich HMD Global angeschrieben habe.

Es fehlt hier noch die Lösung:

HMD Global

Uns ist bewusst, dass ein APK in Nokia 7.2 und Nokia 6.2 existiert. Wir bestätigen, dass dies eine kundenbezogene Anpassung für einen Netzwerkbetreiber ist. Diese APK wird von allen Mobilgeräten, die diese Anpassung nicht benötigen, sehr bald im Zuge des nächsten Android-10 Upgrades entfernt werden.

Tatsächlich ist die beschriebene APK mit dem Update auf Android 10 verschwunden.

Mehr als eine Bestätigung und Erklärung von HMD Global ist für mich hierzu nicht nötig.
Mehr als die zugesagte Entfernung mit Android 10 ist nicht erforderlich. Ich selbst habe kontrolliert, dass es besagte APK nicht mehr gibt - es sei denn, sie ist erneut mit einem Update geliefert worden. Ich besitze das Nokia 7.2 nicht mehr.