S{o}cial
Gizmeo.eu RSS-Feed c1 auf LinkedIn c1 auf Google+ c1ph4 bei YouTube Gizmeo.eu als Android-App
Komm{e}ntare
  • Borno: interessant! danke
  • Abbey: Vielen Dank Probiere es jetzt mal aus war früher mal im darknet aber hatte absolut keine Ahnung mehr wie es...
  • c1ph4: @Unknownuser: Wo? Ist deine Version die neueste aus dem FDroid-Repository? Sehe hier keine. Versuch‘ mal...
  • c1ph4: @R2D2:Ist eine spezielle Firefox-Version für Orbot. Meine Präferenz im Tutorial hier war der übliche Firefox...
  • Unknownuser: Was ist die weltkugel in orbot?
Archi{v}

Sie sind momentan im Archiv der Kategorie Handy & Smartphone.

Wer{b}ung
Cr{e}dits
Created, Made & Maintained by AETHYX.EU

Archiv für die Kategorie „Handy & Smartphone“

doze up your ass

Im Kern war Android Marshmallow, also Version 6.x.x, nur ein Wiedergutmachungs-Update von Google, um zu beweisen, dass Lollipop, also 5.x.x, nicht vermurkst, sondern eigentlich „doch ganz okay“ war.

Mit Version 6.x.x kam auch der sogenannten „Doze-Modus“. Der „Doze-Modus“ ist im Grunde die Zementierung, dass mein Smartphone-Akku ab jetzt Google ganz allein gehört. Ich bin nicht fähig mein Smartphone, noch meine Akkunutzung entsprechend selbst zu managen, die übernahmen das für mich. Nett von Google!

Die Wahrheit ist: von den ganzen Updates, die Google bisher für Androiden gebracht hat, ist der „Doze-Modus“, mal abgesehen von einem bis heute nicht vorhandenen gescheiten SD-Karten-Management, das mit Abstand schlimmste, dümmste und unnützlichste.

Ich muss dazu sagen, ich nutze eine Custom ROM auf einer Hardware von 2013. Bei etlichen Recherchen im Web jedoch las ich von vielen Kommentaren, dass der „Doze-Modus“ alles nur schlechter macht, auch bei neueren Geräten.

Hier eine kleine Zusammenfassung, was mir der „Doze-Modus“ alles zerschossen hat:

  • kein konstantes WLAN mehr, Verbindung bricht dauernd ab
  • Apps speichern ihre Zustände nicht mehr, wenn man das Gerät aus dem Ruhezustand aufweckt
  • man bekommt Nachrichten, etwa in Messengern wie Threema, überhaupt nicht oder zu spät
  • fehlende Notifications allgemein
  • Bluetooth-Stottern, wenn das Display ausgeschaltet ist
  • zu viele Soft Reboots
  • Updates bei ausgeschaltetem Display sehr langsam
  • Apps müssen für 6.x.x genau auf diesen Modus zugeschnitten sein(!)

Der eigentlich Hammer kommt aber erst noch. Und zwar kann man den „Doze-Modus“ systemweit gar nicht abstellen. W00t!?

Man kann in den Akku gehen, dort oben rechts auf „Akku-Leistungsoptimierung“ (oder so ähnlich) und darf das dann selbst, App für App, ausstellen. Wer möchte, der darf sich gerne auch an System-Apps probieren.

Das war dann, als ich bei Android Marshmallow endgültig das Kotzen kriegte.

Welcher Android-Nutzer soll das testen, App für App, an- und abstellen, schauen, ob es besser wird, dann weiter, um hier eine Veränderung sehen zu können? Ich nutze Marshmallow seit Oktober, habe Unmengen an Kombinationen ausprobiert, zum gewünschten Ergebnis kam ich n-i-e. Hinterher las ich dann von dem oben erwähnten Problem, dass die Entwickler selbst aktiv werden müssten, um „Doze“ zu unterstützen. Das kann man nicht per se verlangen, sorry. Was ein Schwachsinn.

Mittlerweile ist es sogar so, dass manchmal Notifications funktionieren, wenn WLAN deaktiviert, aber das mobile Datennetz angeschaltet ist. Wer das ein paar Tage beobachtet erkennt einen neuen Bug, was auch nicht im Sinne der Erfinder sein kann.

Lange Rede, kurzer Sinn: weg mit diesem Scheiß! Mich befiel Ekel während des Schreibens dieses Textes, jedes Mal, wenn ich nur „Doze“ tippen musste. Es widert mich an. Die 400€ damals habe ich in diese Hardware investiert, nicht Google. Mein Akku gehört mir, ich will damit machen können was ich will.

Immerhin: die Akkulaufzeit hat dieser Modus wirklich verlängert, bravo! Denn wenn keine App mehr funktionieren kann, frisst natürlich auch nichts Batterielaufzeit. Oh my…

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

app-leaky-leaky

Was sehr gerne und oft gemacht wird, wenn es um das Thema IT-Sicherheit geht, ist Programme genauer zu untersuchen, was die irgendwo hin senden. Das wird seit Jahrzehnten bei den Redmonder „Expertenprogrammen“ sehr gerne praktiziert und führt dann immer wieder zu irgendwelchen „Enthüllungen“.

Das sind nette Pausenfüller und sorgt auf jeder Konferenz für Gelächter, in Zeiten von halbintelligenten Telefonen mit der Power von Super-Computern und zig Lokalisierungsdiensten, die wir täglich in den Hosentaschen mitführen, aber mittlerweile Kindergeburtstag.

In einer Studie von letzter Woche haben es sich eine Handvoll Forscher der Virginia Tech nicht ganz so einfach gemacht. Die haben 100.000 Android-Apps genauer untersucht und fanden dass 23.500 davon Daten leaken. Aber nicht irgendwohin, sondern untereinander. Was selbstredend so gut wie überhaupt nicht kontrollierbar ist von den Usern.

Ihr System nennt sich DIALDroid, wenn das mal jemand googlen will.

Viele Daten-Deals sind auch gar nicht böswillig oder so vorgesehen, wie das bei Software oft ist, sondern einfach schlecht entwickelt. Übrigens ist auf Platz 1 die Verortung des Smartphones gelandet, was bedeutet dass entweder das Mobilnetz, WLAN, GPS, NFC oder einfach alles gleichzeitig dran Schuld ist.

Die Information, wo ihr euch gerade in Echtzeit(!) befindet ist also nicht nur die Information, die am einfachsten, sondern auch am häufigsten geleakt wird. In Zeiten von Meta-Informationen und was Geheimdienste damit so machen und wie sie diese priorisieren, kann man sich selbst fragen, ob man hier noch gut schlafen können wird.

Weitere Leaks fanden dann entweder üblich über das Internet oder gleich per SMS statt. [via]

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

vault 7: dark matter

Es gibt Neues zur aktuellen Wikileaks-Serie Vault 7, ab heute u.a. mit Informationen zur Infizierung von brandneuen iPhones seit mindestens 2008.

Dark Matter ist aber eher eine Zusammenfassung mehrerer Techniken um Geräte mit Software von Apple zu kontrollieren, abrufbar ist alles hier: https://wikileaks.org/vault7/darkmatter/?cia.

Einige Projekte sind/waren:

  • Sonic Screwdriver: Code von Peripheriegeräten (z.B. USB-Sticks) ausführen können, während ein Mac-Rechner bootet
  • DarkSeaSkies: ein Implantat, welches aus mehreren Elementen besteht und im neueren BIOS EFI abgelegt wird
  • NightSkies 1.2: eben das Implantat, das seit 2008 in nagelneue iPhones installiert werden kann
  • Updates zu Dokumenten von MacOSX-Malware „Triton“, „Dark Mallet“, „DerStarke“ in Version 1.4 und 2.0

Was natürlich auffällt ist, dass das Meiste davon irgendwie ja physisch auf die Geräte geschaufelt werden muss. Hier wird noch spekuliert, jedoch wahrscheinlich ist, dass man einfach die Versorgungsketten und Zulieferer infiltriert hat, um Geräte manipulieren zu können, bevor sie aus den USA oder Teile aus China in die Welt versendet werden.

Empfehlenswert ist übrigens auch der Wikipedia-Artikel zu Vault 7, der ja konstant auf dem Laufenden und erweitert wird: https://en.wikipedia.org/wiki/Vault_7. Übrigens bis heute nicht in deutscher Sprache erhältlich. Ein Schelm, wer dabei Böses denkt (Frankfurt Konsulat, ähemm…)!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

vault 7: doch kein hoax

Vault 7 war dann doch kein Hoax, war aber eigentlich von Wikileaks auch nicht anders zu erwarten. Bisher haben alle Enthüllungen zu 100% der Wahrheit entsprochen, das ist eine seltene Statistik, die Assange auch immer wieder hervorhebt. Zu Recht, wie ich finde.

Die Dokumente wurden mittlerweile veröffentlicht, 8761 sind es dieses Mal. Online frisch erhältlich seit ca. 14:00. Und die haben es, den psychotischen Twitter-Botschaften das Wasser reichend, durchaus in sich. Auch für Deutschland. Leider.

Beleuchtet wird hier die Rechner-Spionage der CIA. Die Dokumente stammen von Kommunikation zwischen Regierungs-Hackern und Zuliefererfirmen und gelangten über eine anonyme Quelle an die Wikileaks-Plattform. Die CIA hat, was in Expertenkreisen bereits vermutet wurde, weil der Auslandsgeheimdienst in direkter Konkurrenz zur NSA steht, eine „eigene kleine NSA“ aufgebaut mit ca. 200 Mitarbeitern. Ausspioniert werden neben den üblichen Verdächtigen, also Windows-PCs und Smartphones & Tablets mit iOS und Android, übrigens auch Fernseher, z.B. der F8000 von Samsung.

Zur Spionage trägt Frankfurt aktiv bei: in der Gießener Straße steht das größte US-Konsulat der Welt. Um es mit Merkel zu sagen: „geht mal gar nicht!“ Nun, den Schlapphüten wird es egal sein, die arbeiten munter „undercover“ (wahrscheinlich unter Gullideckeln) im SCIF („Sensitive Compartmented Information Facility“). Um es mit Merkel zu sagen: „ist halt Neuland.“ Wird nicht das letzte Örtchen dieser Art bleiben, blubbert, is ongoing.

Zum Schluss noch ein Hinweis zu den Publikationen, es gibt durch direkte Snowden-Kritik übrigens ein Novum: Namen der Mitarbeiter der CIA, IP-Adressen und auch die von Emails, wurden geschwärzt. Man versucht so dieser Kritik zu begegnen, die Menschen besser zu schützen und es könnte ja sein, dass sich der eine oder die andere der Schlapphut-Fraktion nun auch vorstellen könnte, zur Aufklärung aktiver beizutragen. Eine Grundeigenschaft von Wikileaks war eigentlich immer, die Dokumente unzensiert so weiterzugeben, wie man diese bekommen hatte.

Viel Spaß und Erfolg beim Durchstöbern: https://wikileaks.org/ciav7p1/cms/index.html.

Wenn wir dann bitte langsam anfangen könnten die Geheimdienste zu schließen, ich denke spätestens seit 2013 sollten wir als Menschheit begriffen haben, dass diese NSA/CIA/BND/GCHQ-Aktionen weder für die Freiheit noch den Fortschritt wirklich etwas bringen. In Zeiten von „post truth“ und „Wir bauen wieder Mauern!“, das in der Realität seit 1990 nicht mehr existieren darf und soll, gibt es sicher wichtigere Themen, denen wir uns gemeinsam die nächsten paar Hunderte Jahre widmen sollten, wie Klimawandel, Atomkraft und Überbevölkerung, als uns Fragen zu stellen wie „wie verwandele ich am besten den Fernseher meines Nachbarn in eine Wanze!?“ Sowas geht eben, zu Recht übrigens, dann auch auf die eigene, bzw. kollektive, Gesundheit.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

alternative zu custom roms

Stichwort Budget-Smartphones: wer aus irgendeinem Grund keine Custom ROM für sein Android-Gerät findet, muss nicht sofort verzweifeln. Generell ist es ein gutes Zeichen für ein Betriebssystem, wenn es auf möglichst viel Hardware zurückgreifen kann. Bekannte Hersteller heute, die „generic devices“ anbieten, also Smartphones mit identischem Chipsatz, sind etwa Wiko aus Frankreich, Cubot aus China oder Kazam aus Großbritannien. Häufig verzichten diese Hersteller auf populäre, teurere SoCs von Qualcomm und setzen die mittlerweile nicht minder leistungsfähigen MediaTek-SoCs ein.

Ob das eigene Gerät vom Mangel an Custom ROMs betroffen ist lässt sich schnell herausfinden: man installiert TWRP aus dem Play Store und gibt seinen Hersteller in der App ein. Findet die App den Hersteller nicht, war es das mit einer Custom Recovery für euer Gerät. Findet die App den Hersteller, aber euer Gerät nicht, gilt das selbe. Eine Custom Recovery ist jedoch eine _der_ Grundvoraussetzungen um das Gerät mit ROMs zu versorgen. Fehlt diese, lohnt es sich davon Abstand zu nehmen eine zu installieren die man irgendwo im Netz findet, es wird nichts Brauchbares durch eure Experimente herauskommen.

Was aber tun, wenn man das Gerät trotzdem modden und personalisieren will? Hier kommt das „Xposed Framework“ ins Spiel. Xposed lässt euch Module downloaden, die auch nichts anderes als Apps sind. Doch diese Module lassen euch eure Geräte in einer Tiefe modifizieren, dass diese am Ende von einer Custom ROM kaum mehr zu unterscheiden sind. Eines der umfangreichsten und populärsten ist z.B. GravityBox. Dieses Modul allein ist schon wert, dass man Xposed auf seinem Gerät ans Laufen bringt, die Einstellungen sind in etwa so umfangreich wie wenn ihr die Einstellungen und die Massen an Tweaks von Cyanogenmod/LineageOS her kennt.

xposed framework logo

Wie ihr Xposed installiert, ohne Recovery und ohne TWRP, will ich hier kurz erläutern.
WICHTIG: euer Gerät _muss_ gerootet sein! Egal wie ihr das macht, ob per ADB, das zwielichtige KingRoot oder sonstwie, ein Android-Gerät ohne Root ist nichts wert. Da hilft auch das günstigste SoC nichts.

Anleitung für Xposed-Installation:

  • 1. Installiert FlashFire [root] aus dem Play Store von Chainfire. Dieses Tool lässt euch ZIPs ohne Custom Recovery flashen. Benötigt, selbstredend, root-Rechte
  • 2. ihr braucht die ZIP des Xposed Framework. Wählt eure Android-Version hier aus (sdk21 für KK, sdk22 für LP, sdk23 für MM), danach eure Architektur, das wird meist ARM sein. Ganz unten findet ihr dann die neueste Version des Frameworks, derzeit v87 vom November 2016. Diese ZIP auf den Telefonspeicher verschieben
  • 3. besorgt euch die APK der Xposed-App: hier der XDA-Thread. Die App ist frisch aus der Testphase raus und befindet sich derzeit in einer stabilen Version 3.1.1
  • 4. Jetzt wird gekocht! Öffnet Flashfire und klickt auf das rote „+“ unten rechts.
    Dort wählt ihr dann den Menüpunkt „Flash ZIP or OTA“.
    Navigiert zu eurer Xposed-ZIP-Datei.
    Klickt in Flashfire nun unten auf Flash!. Setzt den ersten Haken. Das Grundgerüst wird installiert. Es dürfen keine Fehlermeldungen kommen. Kommen doch welche, versucht andere Haken zu setzen oder lasst diese ganz weg. Sollten Fehlermeldungen kommen wird üblicherweise nichts zerstört, das Framework installiert sich einfach nicht
  • 5. Installiert die XposedInstaller-App. Startet danach das Gerät neu
  • 6. wenn ihr nach dem Neustart die App das erste Mal öffnet, klickt kurz die Meldung weg und schaut, dass ihr einen grünen Haken seht. Danach könnt ihr links unter Downloads ein Modul installieren, wie erwähnt ist GravityBox dann eigentlich ein Must-Have
  • Fazit: als goldene Regel gilt, wer Xposed nutzt, der braucht keine Custom ROM mehr und umgekehrt. Die zwei vertragen sich nicht und es ergibt auch keinen Sinn Xposed unter einer Custom ROM zu installieren. Das Xposed Framework stellt euch vielmehr auf dem Android-Gerät die Funktionalität einer Custom ROM durch herunterladbare Module zur Verfügung. Etwa wenn, wie erwähnt, keiner Lust hatte eine ROM zu basteln oder es in TWRP einfach kein Interesse von Seiten der Entwickler gab

Die Vielfalt an Android-Geräten dürfte in Zukunft wohl eher weiter zu- als abnehmen. Nicht immer werdet ihr für diese Geräte eine passende ROM finden, eine zu bauen erfordert unvorstellbar viel Aufwand, frisst Zeit und andere Ressourcen. Der oben erwähnte Test mit TWRP ist hier ein guter Anfang um herauszufinden, wie populär euer Device ist. Das trifft auch auf Tablets zu.

Mit diesem Beitrag wollte ich zeigen, dass es aber mittlerweile sehr mächtige Alternativen gibt, die eben nicht mal mehr eine Custom Recovery erfordern. Die Anzahl der Module für das Xposed Framework ist unvorstellbar riesig, man wird förmlich erschlagen, wenn man sich das erste Mal durch diese Liste scrollt. Ab Kitkat, also Android 4.4, werdet ihr sehr gute Karten haben viele Mods zu finden. Da sollte für jeden etwas dabei sein. Meines Erachtens ein MUSS ist das erwähnte GravityBox. Damit dürften die meisten Gelüste bereits abgedeckt sein. Probiert diese Module einfach aus, das Einzige, worauf ihr achten müsst ist, dass diese mit eurer Android-Version kompatibel sind.

Viel Spaß beim Modden, ihr cyberpunks! 😎

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

iphony IX

Es ist erst Februar, doch Apple hat es geschafft bereits zwei Mal in diesem Monat für negative Schlagzeilen zu sorgen. Grund genug, diese mittlerweile zehn Jahre alte Serie mal wieder aufzufrischen.

Die ersten Meldungen dazu waren im deutschsprachigen Web laut Google News ab dem 9. Februar zu lesen, siehe hier und zog dann die folgenden Tage ein paar weitere Kreise.
Kern des Problems war, dass der Forensik-Hersteller Elcomsoft heraus fand, dass Apple den Browserverlauf seines Safari zwar von den Geräten, nicht aber von der iCloud verschwinden lässt und diesen dort sogar bis zu mehr als ein Jahr speichert.
Reagieren wollte Apple darauf nicht, mittlerweile gibt es gar Vermutungen (11 Stunden alter Artikel), dass die Daten zwar von iCloud verschwanden, aber nicht vollständig gelöscht wurden. Hier ist von einer Art „Daten-Verschieben“ die Rede, was auch immer sich ein Anwender darunter vorstellen soll. Geht wohl in die Richtung aus den Augen (der Forensiker), aus dem Sinn.

Nicht reagieren will man scheinbar auch bei einem aktuellen Problem der mattschwarzen iPhone 7 Plus-Geräte: hier blättert mittlerweile der Lack ab. Und zwar auch bei den Nutzern, die Schutzhüllen verwenden, der entsprechende Forum-Eintrag findet sich dazu hier. Das inzwischen paint gate genannte Phänomen ist allerdings nicht neu und war beim iPhone 5 bereits zu beobachten. Zudem sichert sich Apple hier ab und ersetzt keine „kosmetischen Schäden“. Nutzer in den USA greifen deshalb mittlerweile zu normalem Malerlack, manche nehmen wohl auch Nagellack zur Reparatur. Beim Stückpreis ab 799€ für die 32GB-Version kann man das einfach nicht erwarten, dass die Farbe lange hält, also bitte!

2017. Sie nannten es „Hochtechnologie“. Irgendwie ist die Kritik jedoch die selbe wie vor zehn oder zwanzig Jahren.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

requiescat in pace, drecks sony yuga

Das war’s dann mit meinem einzigen „High-Tech-Smartphone“:

3. Februar, 20:09 - 0d 0h 16m 56s - still running
3. Februar, 06:18 - crash - 0d 13h 51m 34s
3. Februar, 06:14 - crash - 0d 0h 4m 0s
2. Februar, 18:29 - crash - 0d 11h 45m 1s
2. Februar, 17:41 - 0d 0h 44m 16s
30. Januar, 20:54 - crash - 2d 20h 46m 44s
30. Januar, 18:31 - 0d 2h 18m 47s
28. Januar, 14:57 - 2d 3h 27m 48s
27. Januar, 22:45 - 0d 16h 8m 40s
27. Januar, 22:16 - 0d 0h 24m 44s
26. Januar, 18:24 - crash - 1d 3h 52m 20s
25. Januar, 12:14 - crash - 1d 6h 9m 49s
24. Januar, 22:58 - crash - 0d 13h 16m 35s
23. Januar, 20:46 - crash - 1d 2h 11m 35s
21. Januar, 12:51 - 2d 7h 50m 17s
20. Januar, 16:14 - crash - 0d 20h 37m 20s
18. Januar, 10:46 - crash - 2d 5h 28m 5s
17. Januar, 12:18 - 0d 22h 23m 6s
17. Januar, 01:43 - crash - 0d 10h 34m 46s
16. Januar, 16:51 - crash - 0d 8h 51m 43s
14. Januar, 18:42 - 1d 22h 3m 25s
14. Januar, 18:29 - 0d 0h 1m 55s
14. Januar, 13:57 - 0d 4h 28m 52s
14. Januar, 10:34 - 0d 3h 18m 49s
13. Januar, 23:25 - 0d 11h 4m 7s
13. Januar, 21:32 - crash - 0d 1h 53m 29s
12. Januar, 19:42 - crash - 1d 1h 49m 33s
9. Januar, 17:03 - crash - 3d 2h 39m 0s
8. Januar, 06:48 - crash - 1d 10h 15m 5s
6. Januar, 17:54 - crash - 1d 12h 54m 20s
5. Januar, 18:35 - 0d 23h 15m 52s
4. Januar, 06:48 - 1d 11h 42m 41s
3. Januar, 12:29 - 0d 18h 13m 22s
1. Januar, 16:45 - crash - 1d 19h 43m 24s
31. Dezember 2016, 20:21 - 0d 20h 20m 3s
27. Dezember 2016, 14:11 - crash - 4d 6h 9m 21s
25. Dezember 2016, 19:40 - 1d 18h 26m 51s
24. Dezember 2016, 22:15 - 0d 21h 19m 18s
22. Dezember 2016, 06:47 - crash - 2d 15h 28m 6s
20. Dezember 2016, 20:51 - crash - 1d 9h 55m 58s
20. Dezember 2016, 16:59 - 0d 3h 46m 58s
18. Dezember 2016, 02:53 - 2d 14h 2m 20s
16. Dezember 2016, 00:55 - crash - 2d 1h 58m 34s
14. Dezember 2016, 22:10 - crash - 1d 2h 44m 56s
14. Dezember 2016, 21:57 - crash - 0d 0h 12m 36s
14. Dezember 2016, 19:45 - crash - 0d 2h 12m 22s
14. Dezember 2016, 19:07 - crash - 0d 0h 37m 9s
12. Dezember 2016, 06:32 - crash - 2d 12h 35m 30s
10. Dezember 2016, 11:26 - crash - 1d 19h 5m 51s
10. Dezember 2016, 11:16 - 0d 0h 5m 45s
7. Dezember 2016, 20:15 - crash - 2d 15h 0m 32s
5. Dezember 2016, 13:39 - 2d 6h 33m 45s
1. Dezember 2016, 16:37 - 3d 20h 58m 25s
28. November 2016, 16:54 - crash - 2d 23h 43m 19s
26. November 2016, 21:00 - 1d 19h 50m 36s
22. November 2016, 20:31 - crash - 4d 0h 28m 56s
21. November 2016, 17:56 - crash - 1d 2h 35m 1s
21. November 2016, 06:03 - 0d 11h 49m 10s
20. November 2016, 00:01 - crash - 1d 6h 1m 53s

Quelle: Bootlog Uptime App

Angefangen zu spinnen hat es bereits im Dezember 2015, da war es nicht einmal 2,5 Jahre alt. Lebensspanne sieht aus wie „eingebaut“. Die nächsten zwei Wochen irgendwann werde ich es eigenhändig gegen die Wand werfen, so etwas treibt mich in den Wahnsinn.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

geheime android-codes

Trotz High-Tech: USSD-Codes haben sich bis heute erhalten. Guthabenabfragen von SIM-Karten sind beispielsweise ohne diese nicht direkt möglich.

Das Android-Betriebssystem hält, wie übrigens auch iPhones, ein paar spezielle parat, mit denen man die Hardware und Software besser kennen lernen kann. Ob die nachfolgende Liste nun im Wortsinne „geheim“ ist, keine Ahnung. Jedenfalls habe ich kürzlich eine Liste gefunden, die ich gerne weitergeben will:

Factory Reset: *#*#7780#*#* – setzt das Gerät auf die Werkseinstellungen zurück
Firmware neu installieren: *2767*3855# – öffnet das Gerät auch für Firmware-Flashs von einem PC
Menü für Tester: *#*#*#*#197328640 – fügt den „Einstellungen“ eine neue Seite für Tester/Programmierer hinzu
Kamera-Informationen: *#*#34971539#*#*
Backup der Mediendateien: *#*#*273 283 255* 663 282*#*#*
Überwachungsservice Google Talk: *#*#8255#*#* – Herausfinden, was Google von einem schon gesammelt hat
Batterie-Status: *#0228# – ausführlicher als das kleine Grafik-Ding
Verschlüsselungs-Status: *#32489# – Herausfinden, welche Sicherheit der Mobilfunk-Provider bietet
Status Datenverbrauch: *# 3282 * 727 336*# – für alle mit zu hohen Rechnungen
WLAN-Status testen: 526#*#*#*#* or 528#*#*#*#*
GPS-Status testen: *#*#1575#*#* – ob es wirklich aktiv ist findet man hiermit raus
Bluetooth-Status: *#*#232331#*#* – dito, wie die beiden vorherigen
Firmware-Software: *#*#1111#*#*
Firmware-Hardware: *#*#2222#*#*
Diagnose-Einstellungen: *#9090#
[via]

Angaben ohne Gewähr und Nutzung auf eigene Gefahr, natürellemont.

Wer eine Custom-ROM drauf hat, wird auf viele Codes hier verzichten können: meist findet sich die Information unter irgendeinem Menüpunkt.

Wer sich tiefer mit der Technik auseinandersetzen will, die er ununterbrochen im Alltag nutzt, kommt daran allerdings nicht vorbei. Und wer für die Dinger programmiert erst recht nicht. Falls ihr weitere USSD-Codes habt, einfach ab in die Comments!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

aus cyanogenmod wird lineageos

Die freie Android-Welt ist letzten Monat implodiert. Die freie & hoch-populäre Android-ROM CyanogenMod, faktisch die Basis aller auf dem Markt befindlichen alternativen Android-ROMs, existiert nicht mehr.

Nennen wir es Dummheit, Raffgier, Missmanagement. Jedenfalls sind nicht die Nutzer schuld, auch nicht die fleißige Android-OpenSource-Community, sondern die gleichnamige Firma namens Cyanogen Inc.. Es hat sich angekündigt, sagen wir es so. Der Wechsel weg von einem faktisch verseuchten Namen hin zum neuen LineageOS ging schnell und unspektaktulär über die Bühne.

Damit wir den neuen Sachverhalt verstehen, habe ich mich auf den Hosenboden gesetzt und folgende aufwendige Grafik erstellt (Achtung: real GIMP-Hardc0re-Wizardry right here!):

aus CyanogenMod wird LineageOS

Comprende capisce!? Perfekt!

Damit geht ein fast achtjähriger feuchter Android-Traum über Nacht zu Ende.

Doch haltet ein! Denn der Fork ist bereits auf GitHub erhältlich, dem Quellcode-Paradies für mutierte Okto-Katzen mit Manga-Augen: https://github.com/lineageos.

Denn wenn Programmierer aus der OpenSource-Welt mit etwas nicht zufrieden sind, wird einfach geforkt. Funktioniert immer und wirkt oft Wunder, Beispiele sind etwa Ubuntu (aus Debian), Firefox (aus Mozilla Suite), Joomla (aus Mambo), OpenBSD (aus NetBSD), XORG (aus XFREE86), etc. pp.

Es ist der allerletzte Schritt, sowas wird meist nicht gerne gemacht, die letzte Form des Protests und der Unzufriedenheit, sowie der Überzeugung, es besser machen zu können. Was beim Thema LineageOS von mir nicht im Geringsten bezweifelt wird.

Noch ein allerletzter Gruß an Cyanogen Inc.: Sterbt bitte. Schnell.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

alles gute, eifon!

Wer weiß schon was im Juni wird: von daher gratuliere ich aufrichtigst dem Apple iPhone zum 10. Geburtstag!

eiPhone
Quelle: CC auf Flickr

Ich habe noch nie eines besessen, doch es hat die Alltags-Welt sichtbar ein Stück interessanter und kurzweiliger gemacht. Und, darauf sind wir Androiden-Helden der Arbeit bis heute neidisch: die Kamera ist nach wie vor Weltklasse! Und mittlerweile zu einer Art Standard der Digitalphotographie mutiert.

Was ich bis heute schade finde: designtechnische Risiken? Nope. Das neueste Modell sieht immer noch aus wie das allererste aus 2007. Und so richtig unterscheiden kann man die Dinger, mal abgesehen von der Größe, bis heute nicht. Ein iPhone ist eben ein iPhone, so hart es klingt, aber a) ist diese Design-Faulheit berechtigt, weil „never change a running system“ und b) kann man sich mit über 1 Milliarde(!) verkauften(!) Einheiten eine gewisse Arroganz durchaus erlauben, wie ich finde.

Die Menschheit musste sich ganz schön anstrengen, um dem Teil hier Paroli bieten zu können: es brauchte die Macht von Google, einer Allianz(!) namhafter Hardware-Hersteller aus der ganzen Welt (Open Handset Alliance), sowie einem gewissen Restrisiko auf ein offenes Betriebssystem als Kern zu setzen (Linux). Herausgekommen ist ein schöner bunter Wettbewerb, mit zwei marktführenden Smartphone-Ökosystemen, einem bereits eingestellten Firefox OS und einem sich noch entwickelnden, vielversprechenden Ansatz aus Südkorea namens Tizen.

Das sieht doch die nächste Dekade nach einer Menge Spaß aus!

Bashen will ich heute nichts, Respekt! Nothing to add here & Happy Birthday!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

r.i.p. pebble!

Man kann sagen, was man will, doch der Spruch „Wer zuerst kommt, mahlt zuerst!“, ist heute einen Scheißdreck wert. Jüngstes Beispiel: Pebble.

Pebble war ein Kickstarter-Projekt, bei dem alles richtig gemacht wurde. 2008 kamen Smartphones, 2012 wollte man das Pendant für das Armgelenk schaffen. Man sammelte über 10 Millionen US-Dollar von Interessenten und Unterstützern zusammen, was zu der Zeit Kickstarter-Rekord war. Die Geräte funktionierten sogar und wurden zu einem Hit, innerhalb von fünf Tagen verkaufte man im Juli 2013 alle hergestellten Smartwatches. Was bestimmt auch am Preis lag: man schaffte es das erste Modell für läppische 99$ anzubieten. Und bis heute werden Pebble Smartwatches für Design, Funktionalität und Qualität gelobt.

Vor nicht mal zwei Wochen dann die Hiobsbotschaft für Kickstarter– und Smartwatch-Fans gleichermaßen: Pebble wird dicht gemacht. Keinen Support mehr, keine Herstellung mehr, Garantien werden fortan nicht mehr eingehalten. Übernommen wird der Hersteller durch Fitbit, was einem nichts sagen muss, wer nicht auf „Fitness-Tracking“ steht.

Warum? Apple. Das Unternehmen, dem seine Smartwatch-Verkäufe so dermaßen peinlich sind, dass es nicht einmal Verkaufsstatistiken der „Apple Watch“ veröffentlicht. Und die mit dem Release zwei Jahre hintendran waren.

Wie ist so etwas möglich?

Smartwatches sind, zumindest derzeit, nichts, was irgendwie irgendwas ersetzen wird. Sie sind aktuell einfach Ergänzungen von Smartphones. Was damit erreicht werden soll erschließt sich bisher weder den Konsumenten, noch der Tech-Welt. Und dennoch hat die Technologie Potenzial. Eine Handvoll exklusive Apps oder Funktionen, die noch nicht erfunden sind und die nur solche Geräte möglich machen, und bis 2020 hast du deinen Gadget-Armgelenk-Blockbuster.

Doch Pebble, welch Ironie, fehlt scheinbar die Zeit. Die Innovatoren, erste am Markt, Anbieter technisch ausgereifter Hardware (eine Seltenheit im Westen), verkaufen sich hierbei auch noch viel zu billig und erlösen nur 35-40 Millionen US-Dollar mit dem Verkauf. Und bleiben auch noch komplett auf den Schulden des Unternehmens sitzen. Und Aktien für Mitarbeiter wurden über Nacht wertlos. So wenig ist also ein Avantgarde-Entwickler-Team mit funktionierendem Produkt heute wert. Was ein Horror!

Ganz ehrlich: hätte ich 50 Millionen US-Dollar gehabt, ich hätte die Firma vor Fitbit gekauft. Alleine um Apple zu dissen. Und hätte viel härtere Werbekampagnen gegen diese grottenhässliche, unterbelichtete, feature-lose „Apple Watch“ gefahren. Einfach aus Spaß, in meiner Freizeit.

Doch die Realität geht anders, hier zählen Innovationen nicht. Du kannst die beschissenste Hardware verkaufen und mit jedem neuen Release weitere Schnittstellen streichen (siehe Apple), dann noch völlig auf Design-Innovationen verzichten, wenn du Werbung fährst wie im Welt-Krieg, ist doch wurscht, du wirst genügend Vollpfosten finden, die dir das aus den Händen reißen. Und die Finger gleich mit.

Nun. Gut. Nach der Oculus Rift ist dies hier das zweite Super-Projekt, dass vor reichen Dinosaurieren in die Knie gehen muss und sich auflöst, für unter Wert verkauft und dem egal ist, was danach passiert. Da beides populäre Kickstarter-Projekte waren, dämmert mir langsam, was „Crowdfunding“ bedeutet: hier werden die Leute auch nur für dumm verkauft. Aber die Website dazu, mit den vielen super-bunten Bildchen und Hipster-Videos, sieht halt einfach geil aus!1 They call it „innovative“. My a$$!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

whatsapp ferngesteuert abschiessen

Kopiert den Text, den ihr hier findet, in WhatsApp und schießt so die App komplett ferngesteuert bei einem „Freund“ bzw. einer „Freundin“ ab:

Indrajeet Bhuyan und Saurav Kar, zwei 17-jährige Inder, haben diesen Exploit entdeckt.

WhatsApp soll dadurch aber nicht nur zum Absturz gebracht werden können:

Die 2000 Zeichen lange Nachricht führt dazu, dass man auch den Chatverlauf löschen muss, um den App-Schrott wieder ans Laufen zu bekommen:

„What makes it more serious is that one needs to delete entire chat with the person they are chatting to in order to get back whatsapp work in normal,“ Bhuyan told THN in an e-mail.

I like!

[via]

Meine ehrliche Meinung dazu: Es muss jedes Mittel recht sein diesen programmierten Bullshit aus der Welt zu katapultieren. Überlegt euch: 19 Milliarden US-Dollar für solch einen Müll! Überlegt euch danach, in welcher dummen, geistig umnachteten, verblendeten und irrationalen Zeit ihr wirklich lebt.

„Do you really want to head into the future like this? Look back!“ – Nephlim Modulation Systems, 2003

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

mobilfunk-spionage durch cessnas

Kreist über eurer Stadt oder eurem Dorf öfter mal solch ein Flugzeug:

cessna 206
Cessna 206 Stationair, via

Es könnte ein Geheimdienst sein, der Mobilfunkmasten imitiert und so Mobilfunkdaten en masse abgreift:

dirtboxes on a plane spying cellphone data

[via]

Ob das jetzt auch auf Deutschland bzw. Europa zutrifft, schwer zu sagen. Jedenfalls ist das eine Taktik des US-amerikanischen Justizministeriums. Und seit den Snowden-Files muss man sich ja bekanntlich vorsehen, die Möglichkeiten sind (Überraschung, Überraschung) im digitalen Bereich faktisch unbegrenzt.

Die Sniffer an Bord dieser Flugzeuge nennt man dirt box devices. So ist das Sammeln von Adressen, Kontakten, Apps und sogar verschlüsseltem Netzwerkverkehr möglich. Leider bekommt man als Smartphone-Nutzer nichts davon mit: Das läuft hier genauso wie an Land ab, euer Mobiltelefon denkt einfach der Fake-Mast an Bord sei ein richtiger Mast eures Mobilfunkanbieters. Mehr zu diesem Thema findet sich (leider nur auf Englisch, aber immerhin) hier: http://en.wikipedia.org/wiki/Cellphone_surveillance.

So eine Cessna ist recht preisgünstig, billiger wären eigentlich nur Drohnen; aber kriegen wir auch noch hin!

Am Ende noch ein Statement, um das alles hier klarzustellen:

The United States says any such activates are within the US laws. They neither confirm nor deny such activity.

Ist nur zum Besten! Echt jetzt!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

android lollipop

Bald gibt’s was zum Basteln: Android 5.0 steht vor der Tür! Hype da draußen!? Fehlanzeige. Dafür hat man „zufällig“ Bilder von unnützen neuen iPads gefunden. Ja, das Leben ist hart mit einem IQ über einer Brezel.

Erster erfreulicher Punkt: Man geht weiter seiner Wege mit eigenen Versionsbezeichnungen und hat sich für Lollipop entschieden. Wir können also froh sein, dass damit nicht eine C-Version gemeint war, denn da wäre wohl auch wieder ein großer Hersteller in Frage gekommen…

Nun gut, zurück zum Thema. Hier sieht man den enthüllten Lollipop-Roboter in einem kurzen Video, dort die Geräte Nexus 6 (Smartphone) und Nexus 9 (Tablet).

Videos fand ich zum Einbetten keine, mir war die Zeit auch zu schade. Es berichten ein paar Quellen, die sagen aber alle das Gleiche.

Die offizielle Website sieht dafür nicht nur schick aus, sondern schafft auch einen ganz guten Überblick:

http://android.com/versions/lollipop-5-0/.

Nach dem lecker visuellen Schnickschnack findet man unten einen kleinen Link, der den Bereich für die Features aufklappt.

Alternativ natürlich wie immer Wiki für solche Sachen, die sind auch meist aktueller und schneller: http://en.wikipedia.org/wiki/Android_Lollipop.

Wer entwickelt, der weiß, dass man so manches bereits seit Juni selbst mit dem SDK testen kann. Leider ist immer noch nicht klar, wann der Full Release ist, man spricht noch nebulös von „November“. Und wie wir alle wissen sind die 0er-Versionen meist irgendwie buggy, das wird also hier wohl nicht anders sein.

Trotzdem: 90 Minuten mehr Akkuleistung und die Sicherheitsfunktionen sind überfällig. Vielleicht bewegen solche Tatsachen ja die Jelly Bean-Enthusiasten, zu denen ich ebenfalls gehöre, zum Umsteigen. KitKat war leider mehr als eine Verirrung, es kann also nur alles besser werden!

[Update I, 22.10.14]

Veröffentlichung am: 3. November.

Changelog:

  • Android Runtime (ART) ersetzt Dalvik. Dadurch AOT- statt JIT-Kompilierung möglich
  • 64bit-CPUs werden unterstützt
  • OpenGL ES 3.1
  • Kürzliche Aktivitäten nun mit Tasks anstatt Apps. Maximale Aufgaben pro App können definiert werden
  • Unterstützung für Druckvorschauen
  • Neuer Design-Stil „Material“, Codename „Quantum Paper“, im Kern eine UI-Überarbeitung (Eye-Candy, auf deutsch)
  • „Project Volta“: Codename für verbesserte Akkulaufzeiten
  • Suche innerhalb der Einstellungen möglich
  • Gästemodus
  • Audioein- und ausgang über USB

N1ce.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

promi.cloud.apokalypse

„Und ab dem heutigen Tag werde ich Bar Rafaeli Goatse Rafaeli nennen!11“

31. August 2014. Der Tag, an dem das Ereignis namens „The Fappening“ im webweiten Kollektivgedächtnis hängen bleiben wird. Zumindest im männlichen. Und auch dem lesbischen. Und so eine klitzekleine Affinität zu White Trash gehört wohl auch dazu.

Erste Quellen sprudelten an jenem Tage (oder der Nacht, je nachdem auf welcher Seite des Erdballs man(n) sich befand) die News an die Oberfläche, ein „Hacker namens 4 chan“ (sic!) habe Dutzonde (sic!) Nacktphotos von weiblichen A/B/C/D/E-Sternchen ins Internet gestellt.

In der Realität war der „Hacker 4 chan“ das Gore- und Goatse-Zum-Kotzen-Forum 4chan, wo ein Standard-Nutzer namens Anonymous Links gepostet hat, und die Nacktphotos waren durchgängig Selfies; ergo: von diesen „Sternchen“ selbst geschossene oder im Wissen(!) von jemand Nahestehendem geschossene Photos mit der, nun ja, es war wohl die iPhone-Kamera.

Glückwunsch!

Fehler #1: Mach‘ keine Nacktphotos von dir mit deinem Handy
Fehler #2: Wenn du dieses Risiko schon eingehst, sorge dafür, dass sie nicht im Nachhinein in einer Cloud landen. Am besten nicht in einer Apple-Cloud (Konsequenz: siehe oben)

Es gibt keine Beschränkung für die menschliche Dummheit. Und nur weil _du_ denkst, du bist ein Star, bist du noch längst keiner. Mich juckt das nicht die Bohne, wer von diesem Hack betroffen war, das ist so ziemlich alles Trash. In meinen Augen gibt es nur ein wirkliches Opfer hier und das war Mary Elizabeth Winstead (u.a. auf „Deltron 3030 – Event II“ zu Gast). Darum muss ich mich im Namen des „Hackers 4 chan“ bei ihr entschuldigen. Und gebe ihr gerne das mit auf den Weg:

"Hey! Mary! Honey! Check mich aus! Wenn du eine Schulter zum Anlehnen brauchst, ich bin immer für dich da! Komm schon, Kopf hoch! Du bist im Vergleich zu den anderen arroganten Muschis doch noch ganz gut weggekommen. Hier, ich lasse dir erst mal ein Bad ein. Und massiere dich. Ich kippe Rosenblütenblätter ins Wasser für dich. Morgen ist der Scheiß wieder vergessen, das verspreche ich!"

Technisch affin, wie ich eben bin, interessiert mich natürlich auch hier der entsprechende Aspekt.

Also zum einen hat Apple „alte“ Kunden nicht darauf hingewiesen, dass diese für ihre Cloud ein zu kurzes oder zu dummes Passwort hatten. Und dann gab es eben die Applikation iBrute, die den Rest erledigt hat [via].

Das ist nicht die feine Kunst des Hackings; Brute-Forcing ist in etwa so, wie wenn ich mit dem Schädel so viele Wände versuche durchzustoßen, bis es eben ir-gend-wann mal klappt. Und es muss oft geklappt haben, entgegen der Regel hier, die besagt: „Wenn ich 10 Loginversuche hintereinander machen kann, bevor mich das System [in dem Fall Apple] aussperrt, bleiben mir nur 1 Million Passwort-Knackversuche am Tag“. Das ist extrem wenig und man kann sich vorstellen, wie lange es hier jemand versucht haben muss, bis so viele Nacktphotos der „weiblichen US-VIPs“ zusammen kamen.

Wir sehen hier, und das erwähnt wieder niemand, die Probleme, die durch dieses Cloud-System verursacht werden. Ja, man könnte schon fast sagen, werden sollen. Denn wie oft habe ich selbst mein Android-Gerät dabei ertappt, dass es, einfach so, z.B. durch die Installation einer neuen App, anfing, Photos irgendwo hochzuladen. Und als User muss man eben selbst aktiv werden (im Zweifel: Gehirn benutzen!), um das bemerken zu können. Und man muss es auch selbst abstellen.

Allerdings: Ich gehe in _keinem_ Fall hier speziell davon aus, dass das Hochladen nicht gewollt war(!). Bis auf Winstead und, naja, vielleicht ein wenig Lawrence, hätte man im Nachhinein sogar davon ausgehen können, dass es ein PR-Stunt war. Beweise? Keine, nur so ein Gefühl. Aber gibt es ernsthaft jemanden da draußen, der Kirstin Dunst oder Selena Gomez nackt sehen will? Oder igendwas Produktives von denen in der letzten Zeit gehört/gesehen hat? Serious.

Am Ende, und das ist mal ein Trost für alle komplexbehafteten jungen Mädchen da draußen: Wer Kate Upton auf diesen Photos ohne Makeup gesehen hat, der weiß spätestens jetzt: Realität kann ganz schön hässlich sein. Sind alles doch nur Menschen. Das unterscheidet sich in keiner Weise von was man auf der Straße sieht. Gut so!

Also rafft euch, lehnt euch zurück und genießt die Show! Denn: Zum einen sind viele dieser „Sternchen“ noch zusätzlich so behämmert und labern die Community über Twitter voll! Immer noch. Zum anderen ermittelt auch das FBI. Have fun!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^