Seltsame Nutzeranmeldedaten

Redshirt · 2019-08-22T18:38:02+0200

Hallo zusammen,

ich habe hier, erstmalig nach dem Update auf EMUI 9.1 (9.1.0.311), ein seltsames Zertifikat in meinem Handy gefunden.

Gemeint ist diese Stelle im Menü:

Einstellungen -> Sicherheit & Datenschutz -> Zusätzliche Einstellungen -> Verschlüsselung und Anmeldedaten -> Nutzeranmeldedaten

Hier erscheint nach einiger Zeit immer wieder ein Zertfikat mit dem Namen: TheEncryptionForCCMPV1 (siehe Screenshot)

Auch wenn man das Zertifikat löscht kommt es nach kurzer Zeit immer wieder.

Ich habe keine Ahnung woher das kommt oder was das sein könnte. Es ist zumindest gruselig. Das Gerät habe ich schon mehrmals zurückgesetzt und auch über eRecovery die Firmware (per WLAN) erneut geladen. Danach war jetzt für knapp 2 Wochen Ruhe. Jetzt ist das Zertifikat aber wieder da... AV-Scanner finden bisher alle nichts.

Provider ist übrigens o2.

Hat einer eine Idee wie man das analysieren kann?

Danke im Voraus für eure Unterstützung.

rene3006 · 2019-08-22T21:35:47+0200

Manche Apps installieren solche Zertifikate.
Wenn du das löschst, kommt es wieder sagst du.
Wo passiert das schneller unter mobile Daten oder im WLAN?

Redshirt · 2019-08-23T12:20:24+0200

Danke für deine Rückmeldung. Komisch ist, dass das Zertifikat das erste Mal nach dem Update auf EMUI 9.1 im Menü aufgetaucht ist. Vorher hatte ich ab und an da mal rein geschaut (ja, ich bin paranoid) und da war definitiv nichts davon zu sehen.

Ich bin die meiste Zeit des Tages mit einem WLAN verbunden, sowohl Zuhause, als auch auf der Arbeit. Von daher kann ich das nur schwer sagen. Gestern ist das Zertifikat definitiv im Büro wieder aufgetaucht. Die Wochen zuvor aber anscheinend auch Zuhause oder auf dem Weg dahin.

beleboe · 2019-08-23T15:34:31+0200

Ich vermute dass dieses Zertifikat zu einer App gehört. Auf meinem Phone werden keine Zertifikate angezeigt.
Ist auf Deinem Phone eine VPN-App installiert? Ich frage deswegen, weil ich meine etwas ähnliches im Forum einmal gesehen habe. Mit Gewissheit kann ich es aber nicht sagen.

Redshirt · 2019-08-23T15:44:25+0200

Nein, keine VPN-App. Ich würde behaupten ich habe so gut wie nichts installiert. Facebook, Whatsapp, Instagram, Twitter, Wetter Online, OneFootball, einige Amazon Apps, die üblichen Google Apps, Spotify und die App meiner Bank. Sonst nix.

beleboe · 2019-08-23T15:48:30+0200

Nutze einmal für ein paar Tage keine WLAN nach Möglichkeit. Also nur mobile Daten und beobachte was geschieht.

Werden Router von LINKSYS verwendet?

Redshirt · 2019-08-23T15:52:19+0200

Vermutest du da einen Zusammenhang zum WLAN? Der letzte Reset war Anfang August, seitdem war bis gestern Ruhe mit dem Zertifikat. WLAN-Netze sind dabei immer die gleichen gewesen (Zuhause und Arbeit, welche ich beide selbst administriere).

Was mir einfällt: Ich habe diese Woche jedoch zum ersten Mal wieder ein Jabra-Headset mit dem Telefon per Bluetooth gekoppelt - die Wochen davor nur mit meinem Auto-Freisprecher.

beleboe · 2019-08-23T15:56:39+0200

Mein Gedankengang geht in Richtung WLAN.

Entkoppel das Headset einmal und lösche es, wenn möglich aus der List. Lösche auch das Zertifikat und nutze das Phone dann erst einmal wie gewohnt im WLAN. Vielleicht ist das Headset die Ursache.

Redshirt · 2019-08-23T16:03:26+0200

Danke erstmal für deine Tipps. Ich werde das die nächsten Tage ausprobieren und beobachten.

Arkon1 · 2019-08-23T19:49:41+0200

Hallo aneinander,

also ich hab auch dieses Zertifikat in den Nutzeranmeldedaten ...

An Apps habe ich schon einige, auch eine mit VPN (Blokada)
Aber, um von von Apps mit Redshirt ein Ausschluss verfahren zu tätigen:
Ich habe nicht:
Facebook, Instagram, Twitter, OneFootball und Spotify.

Und... Ich habe nicht ein Jabra-Headset.

Aber ich habe eine Galaxy Watch...

Nur... ich habe auch vor kurzem auch auf 9.1 upgedatet.

Bei WLAN scheiden sich die Geister da ich in vielen Hotel Wlans unterwegs bin...

Stellt sich die Frage, ob nicht noch viel mehr dieses Zertifikat haben, aber es, bedingt durch den “sehr versteckten“ Bereich ( wer schaut schon da jedes mal hinein, wenn er eine App installiert hat... 1er von 1000? ) gar nicht wissen.

Ich werde mal dieses Zertifikat auch löschen und beobachten

Auch Tante Google kennt dieses Zertifikat nicht... Ob das was gutes ist, kann ich zu diesem Zeitpunkt nicht beantworten.

Frage: muss denn nicht eine App oder auch wenn es über das I-Net (WLAN) kommt nach Berechtigung fragen, wenn es ein Zertifikat installieren will???

Ausser es ist dem jeweiligen “Programm“ doch schon vorher eine Admin Berechtigung erteilt worden, oder?

Vg
Arkon1

DavidLacht · 2019-08-23T19:58:01+0200

Hallöchen

Jetzt sehe ich dieses Zertifikat tatsächlich auch auf meinem Gerät. Woher das kommt, weiß ich ehrlich gesagt ebenfalls nicht, aber es trägt den gleichen Namen wie das Zertifikat von @Redshirt. Sehr kurios das Ganze...

Ich habe keine VPN-Anwendungen installiert. Ich bin ebenfalls o2-Kunde und habe auch eine o2-SIM eingelegt.

Jetzt habe ich das Zertifikat mal gelöscht, und schaue mal, ob es später wieder kommt. Ich melde mich.

Liebe Grüße

Redshirt · 2019-08-23T19:58:10+0200

Arkon1 schrieb:
Stellt sich die Frage, ob nicht noch viel mehr dieses Zertifikat haben, aber es, bedingt durch den “sehr versteckten“ Bereich ( wer schaut schon da jedes mal hinein, wenn er eine App installiert hat... 1er von 1000? ) gar nicht wissen.

Davon gehe ich auch aus. Ich bin sicher einer der wenigen, der Mal ein wenig durch die Menüs streift. Ich muss dazu sagen, dass ich im Bereich der Netzwerksicherheit arbeite und daher von Natur aus ein wenig paranoid bin. Ich bin aber natürlich kein Android-Experte, weswegen mich das dann natürlich doch ein wenig verunsichert.

Arkon1 schrieb:
Frage: muss denn nicht eine App oder auch wenn es über das I-Net (WLAN) kommt nach Berechtigung fragen, wenn es ein Zertifikat installieren will???

Inzwischen hatte ich diesbezüglich auch Huawei kontaktiert. Als Antwort kam eben, nach Rückfrage des Customer Supports im Fachbereich, dass es unter Umständen mit WPA2-Enterprise WLAN zu tun haben könnte. Eine andere Möglichkeit wäre eine offenbar in 9.1 implementierte Wifi-Calling Optimierung seitens Huawei (Wifi-Calls laufen ja klassisch über VPN). Hierzu muss ich aber sagen, dass ich Wifi-Calling aktuell deaktiviert hatte. Und noch eine Aussage des Supports: Nur System-Apps von Google oder Huawei sollten in der Lage sein an dieser Stelle ungefragt Zertifikate zu hinterlegen.

Arkon1 · 2019-08-23T20:20:27+0200

Dann kommen wir doch schon näher...

Huawei schliesse ich mal aus, sonst hätte der vom Support “herumgetruckst“ besonders wenn wir mit Dir einen kleinen Paranoiden haben. Denk dir nichts, ich war vor Jahren evtl. auch so.

Bleibt nur Google oder wie gesagt eine andere App mit Systemrechten (bin auch bei O2)

VG
Arkon1

DavidLacht · 2019-08-23T20:24:09+0200

Arkon1 schrieb:
(bin auch bei O2)

Hm... Vielleicht liegt es dann an o2.
Habt ihr, @Arkon1 und @Redshirt, die Mein o2-App installiert? Ich habe sie nämlich installiert.

Arkon1 · 2019-08-23T20:44:16+0200

Nein...
[doublepost=1566585294,1566584753][/doublepost]Ich hab mal den anderen Apps, die ich habe, temporär die Adminrechte entzogen...

VG
Arkon1
[doublepost=1566585856][/doublepost]Weiter geht's...

Frage... Wenn es ein systembezogenes Programm installiert hat, dann wird es nach meiner Schlussfolgerung doch nicht hier installieren, denn dafür gibt es doch den Bereich:
Vertrauenswürdige Anmeldedaten, der auch noch in System und Nutzer unterteilt ist, oder irre ich mich???

Vg
Arkon1

Arkon1 · 2019-08-23T23:21:39+0200

Ich vermute dass alle die gerade auf 9.1 updatet haben, dieses Zertifikat haben...

Könnten sich ein paar User melden die noch 9.0 installiert haben und das bitte überprüfen.

Oder ein paar User von 9.1 das Gegenteil behaupten und das ich verkehrt liege

Danke Euch
Arkon1

d0.ob · 2019-08-23T23:21:55+0200

Hab das auch. Hauptsim O2 heute Update auf 9.1, kann aber nicht sagen ob es schon vorher da war.

rene3006 · 2019-08-24T08:52:57+0200

Hab 9.1 aber kein O2.
Dieses Zertifikat hab ich auch nicht.
Geht wohl eher in die O2 Ecke, wenn man das so entnimmt.
Bei 4PDA gab es auch da mal diese Frage dazu.

DarkAngel · 2019-08-24T09:16:29+0200

Spaßeshalber habe ich jetzt auch mal nachgesehen. Auf beiden Smartphones (Modelle siehe Signatur) war das gleiche Zertifikat installiert. Habe es gelöscht und schaue von Zeit zu Zeit, ob es wieder auftaucht.

Beide Smartphones laufen unter Android 9.0 und EMUI 9.1.
Per WLAN bin ich derzeit nur zuhause unterwegs.
Provider ist Drillisch im O2-Netz. Die entsprechende App (WinSim) habe ich installiert.
Ferner habe ich dns.adguard.com als privates DNS konfiguriert.
Die Facebook-App nutze ich nicht, stattdessen Simple Pro. Twitter, OneFootball Spotify und Ähnliches verwende ich ebenfalls nicht, allerdings zahlreiche andere Apps.
Meine Samsung Galaxy Watch 42mm BT ist mit dem großen Smartie verbunden.
Ein Jabra-Headset besitze ich nicht.

rene3006 · 2019-08-24T09:30:49+0200

@DarkAngel
DNS Adquard nutz ich auch, habe daraus aber kein Zertifikat, welches sich so nennt, sondern nur von Adquard.
Ich denke eher das es eine Providerangelegenheit ist.

Seltsame Nutzeranmeldedaten

Redshirt

Neues Mitglied

rene3006

Gast

Redshirt

Neues Mitglied

beleboe

Enthusiast

Redshirt

Neues Mitglied

beleboe

Enthusiast

Redshirt

Neues Mitglied

beleboe

Enthusiast

Redshirt

Neues Mitglied

Arkon1

Neues Mitglied

DavidLacht

Erfahrenes Mitglied

Redshirt

Neues Mitglied

Arkon1

Neues Mitglied

DavidLacht

Erfahrenes Mitglied

Arkon1

Neues Mitglied

Arkon1

Neues Mitglied

d0.ob

Neues Mitglied

rene3006

Gast

DarkAngel

Inventar

rene3006

Gast