Xiaomis MIUI blockiert Telegram als gefährliche Schadsoftware


Kommentare zu folgendem Beitrag: Xiaomis MIUI blockiert Telegram als gefährliche Schadsoftware

Es sollte besser heißen: Xiaomis MIUI blockiert Telegram in China als gefährliche Schadsoftware. Sonst riecht das doch sehr nach Clickbait.

Seit August 2019 sind manche Produkte von Xiaomi in einigen europäischen Ländern verfügbar.

Xiaomis Produktportfolio ist in Europa breit aufgestellt. Smartphones, Tablets, Smartwatches usw.

Verwende selber ein Xiaomi Smartphone, und bin nun doch etwas verunsichert.
Wer garantiert, das Xiaomi entsprechende Funktionen nicht doch hintenrum auch in Europa Aktiviert und / oder Protokolliert.

Naja, bei dem ganzen Geschwurbel dort ist das auch nicht verwunderlich und ebensowenig schlimm :smiley:

Keiner! Abgesehen davon, dass es in Europa Gesetze gibt und man die Wahl hat zwischen Stock Rom und Alternativen wie GrapheneOS etc. Auf dem Stock Rom könntest du noch personalDNSfilter betreiben plus solcher Filter.

Ist halt die frage, inwiefern bei einem Custom Rom noch Banking programme Funktionieren.
Ich kann mich erinnern, das bei Samsung die Programme nicht mehr gingen wenn es nicht die Original Firmware war.

Es gibt Lösungen, die es ermöglichen, die Funktionalität der Play Services nachzurüsten:

https://grapheneos.org/usage#sandboxed-google-play

https://microg.org/

Wäre dann wohl der safetynet check. Der hat absolut nichts mit Samsung zu tun. Und ist einfach zu umgehen.

Die Sparkassen-App z.B. zählt zu jenen Apps, die zwar ohne Fehler bzw. Hinweisfenster funktionieren, allerdings ist sie im Funktionsumfang etwas eingeschränkt: Push-Benachrichtigungen über Kontobewegungen funktionieren aufgrund der fehlenden Google Play Services genauso wenig wie das Einlesen von Rechnungen oder QR-Codes (Girocode) über die Kamera

Stichwort → Universal SafetyNet Fix module :wink:

Ob das mit Samsung zu tun hatte weiss ich nicht, mir war / ist nur in Erinnerung, dass z.b. das Postbank programm gar nicht erst starten wollte mit einem Hinweis, das die Sicherheit auf dem Gerät nicht gegeben ist.

Wenn es ja nur eingeschränkte Funktionen gehabt hätte, ok.
Aber es ging gar nicht.

Wenns mittlerweile Funktioniert ist ja ok, nur damals ging es nicht.

Auch mit Stock Rom kannst du viel machen: Debloating, Web statt App, Werbe- und Trackingblocker über die VPN-Schnittstelle und zusätzlich einen Blocker im Browser.

Wenn man schon zu einem auf xiaomi bezogenen Artikel was von custom Roms schreibt, sollte man vll nicht gerade das Rom aufzählen dass nur für pixelgeräte zu haben ist, zumindest als offizielle Version. So weit ich weiß gehört das pixel nicht zu xiaomi :wink::upside_down_face:

Das stimmt wohl alles, allerdings hast du dann das Problem, dass du dich zwischen werbeblocker und VPN Dienst entscheiden musst, unabhängig davon dass vpn’s auf Smartphones eh keinen Sinn machen, außer vll unter grapheneOS. Adaway zB filtert bei mir nicht immer sauber wenn ich es nur über die VPN Schnittstelle laufen lasse.
Weiß jemand wie google die VPN Limitierung auf eine verbindung unter android begründet?

Gar nicht, da diese laut Guuble seit Android 4.x nicht mehr vorhanden ist!

VPN-Optionen für Android-Geräte

Geräte, die nicht physisch mit einem Netzwerk verbunden sind, können VPNs nutzen, um auf das Netzwerk zuzugreifen.

Android bietet einen integrierten VPN-Client mit PPTP, L2TP/IPSec und IPSec. Geräte mit Android 4.0 und höher unterstützen auch VPN-Apps. Aus folgenden Gründen benötigen Sie möglicherweise eine VPN-App statt eines integrierten VPNs:

  • Zum Konfigurieren des VPNs über eine Enterprise Mobility Management-Konsole (EMM)
  • Zum Anbieten von VPN-Protokollen, die der integrierte Client nicht unterstützt
  • Damit Nutzer ohne eine komplizierte Konfiguration eine Verbindung zu einem VPN-Dienst herstellen können
  • Zum Ausführen eines separaten VPNs für ein privates oder Arbeitsprofil

EMM-Konfiguration

Sie können mehrere VPNs über eine EMM-Konsole konfigurieren. Überprüfen Sie aber vorher, ob dies mit dem jeweiligen VPN und Ihrem EMM möglich ist. Wenn Sie ein EMM verwenden, müssen die Nutzer keine komplexen Einstellungen an Ihren Geräten vornehmen. EMMs unterstützen häufig die folgende Konfiguration:

  • Deaktivieren der VPN-Systemeinstellungen, sodass der Nutzer die Konfiguration nicht ändern kann
  • Konfigurieren der Einstellungen für die VPN-Netzwerkverbindung, einschließlich der Installation von Authentifizierungszertifikaten
  • Hinzufügen einer Liste von Apps, die das VPN nutzen bzw. nicht nutzen dürfen

Solltest deine bankingapp eh nicht auf deinem regulären Smartphone nutzen. Also bei der Postbank sollte die bestsign app idealerweise auf einem zweiten gerät laufen nicht auf dem selben.
War ursprünglich eigentlich auch so im Gesetzestext niedergeschrieben.
Wenn du custom Roms nutzen willst, kannst du ja seperat ein bestsign gerät kaufen für 45€.

Dank dir dafür. Aber da EMM’s für unternehmen gemacht sind, ist die vpn limitierung immer noch aktiv.
Oder versteh ich was falsch?

Ursprünglich gebe ich dir dabei ja recht. Allerdings soll es mittlerweile auch Möglichkeiten geben, dieses Android Verwaltungsmodell auch privat nutzen zu können. Ich habs nur gelesen, mehr Infos habe ich momentan nicht dazu!
Zu deiner Frage:

…findet man zu den Gründen, so gut wie keine Aussagen. Dem was einer Begründung am Nächsten kommt, bezieht sich auf die ursprüngliche Nutzung eines VPN-Netzwerks, der Verbindung in ein entferntes Netzwerk, beispielsweise das eigene Heimnetz oder das Firmen-LAN. Dazu würde ja eine einzige Konfiguration ausreichen in der privaten Nutzung. Für diese Art der Nutzung wäre auch keine virtuelle Netzwerkschnittstelle nötig, so wie das bei den vielen VPN-Angeboten heutzutage aber Vorraussetzung ist. Meiner Meinung nach besteht das Problem bei Android einfach in der administrativen Verwaltung von mehreren virtuellen Netzwerkschnittstellen. Das könnte man bestimmt auch ändern, würde aber auch parallel eine kompl. Umstrukturierung des Android Systems an sich bedeuten, was Guuble anscheinend scheut, wie der Teufel das Weihwasser…
Quasi das, was diese EMMs aufgesetzt auf das OS machen, müsste also in Android implementiert sein. :wink:

1 Like

Dank dir für deine mühe

Das passiert deswegen nicht weil die Firma auch weiterhin in Europa verkaufen möchte.
Mit ihren eigenen Leuten könne sie es ja (leider) machen.
Hier aber lässt sich niemand china-typische Zensur gefallen…
Der Versuch würde ins wirtschaftliche „aus“ führen.