Google blockiert Android-Hack, mit dem Pixel-Nutzer VoLTE überall aktivieren konnten

 (androidauthority.com)
1 Punkte von GN⁺ 2025-10-14 | 1 Kommentare | Auf WhatsApp teilen
  • Durch Googles Update vom Oktober 2025 funktioniert die Pixel-IMS-App nicht mehr
  • Die App nutzte eine Schwachstelle zur Umgehung von Carrier-Einstellungen; Google stufte diese als Sicherheitslücke mit hoher Schwere (CVE-2025-48617) ein
  • Es wurde eine neue Umgehungsmethode entdeckt, sodass VoLTE mancherorts weiterhin aktiviert werden kann; für VoWiFi ist jedoch Root erforderlich
  • Dadurch bleiben die Sprachfunktionen importierter Pixel-Geräte in einigen Netzen weiterhin eingeschränkt
  • Google deutet an, den offiziellen Support für VoLTE in mehr Märkten auszuweiten

Aktuelles Update und die Blockierung der Pixel-IMS-App

  • Durch Googles Update vom Oktober 2025 können viele Nutzer VoLTE und VoWiFi nicht mehr über die App Pixel IMS aktivieren
  • Pixel IMS war als Lösung beliebt, um VoLTE und VoWiFi auf Pixel-Geräten in nicht unterstützten Ländern zu nutzen
  • Die App aktivierte die Funktionen, indem sie eine Lücke in Androids Prüfung von Carrier-Einstellungen ausnutzte

Was sind VoLTE und VoWiFi?

  • VoLTE (Voice over LTE) ist eine zentrale Funktion, die Sprachanrufe über das 4G-LTE-Datennetz ermöglicht
  • Da ältere 2G- und 3G-Netze nach und nach verschwinden, können Sprachanrufe in modernen Netzen ohne VoLTE-Unterstützung unter Umständen gar nicht mehr möglich sein
  • VoWiFi (Voice over WiFi) ermöglicht Anrufe über ein Wi-Fi-Netz und ist besonders in Gebäuden mit schwachem Mobilfunksignal nützlich

Importierte Pixel-Geräte und Probleme mit der Carrier-Unterstützung

  • Theoretisch kann jedes Gerät VoLTE und VoWiFi nutzen, sofern die Hardware dies unterstützt
  • In der Praxis beschränken viele Carrier den Support dieser Funktionen jedoch auf selbst vertriebene oder offiziell getestete Geräte
  • Daher sind Nutzer importierter Pixel-Geräte häufig bei den Sprachfunktionen eingeschränkt

Funktionsweise der Pixel-IMS-App und warum sie blockiert wurde

  • 2023 veröffentlichte der Entwickler Kyujin Cho die App Pixel IMS, um dieses Problem zu umgehen
  • Die App änderte Carrier-Einstellungen mithilfe von Androids Rechten des Shell-Users (shell user)
  • Dafür nutzte sie die Open-Source-App Shizuku, um Systembefehle auszuführen, die mit normalen Nutzerrechten nicht möglich sind
  • Mit diesem Update hat Google die Lücke jedoch geschlossen und verhindert, dass die Funktion overrideConfig vom Shell-User aufgerufen werden kann
  • Die Schwachstelle wurde als CVE-2025-48617 registriert und als Privilegieneskalation mit hoher Schwere bewertet

Die Lage nach dem Update und die neue Umgehungsmethode

  • Nach dem Update wurde vielfach berichtet, dass die Pixel-IMS-App nicht mehr funktioniert und zwangsweise beendet wird
  • Obwohl dies nicht im offiziellen Changelog vermerkt war, wurde die Änderung stillschweigend eingespielt
  • Glücklicherweise hat ein neuer Entwickler eine neue Umgehungsmethode gefunden
    • Allerdings lässt sich damit nur VoLTE aktivieren, nicht VoWiFi
    • Die Anleitung ist auf Chinesisch verfügbar, und die Installationsdatei wird über einen Telegram-Kanal verteilt

Grenzen bei der Aktivierung von VoWiFi und Ausblick

  • Nutzer, die unbedingt VoWiFi benötigen, müssen ihr Gerät rooten und dafür den Bootloader entsperren
  • Dadurch entstehen Nachteile, etwa dass Google Wallet oder einige Gemini-Funktionen nicht mehr nutzbar sind
  • Als Alternative bleibt nur, darauf zu warten, dass Google den offiziellen Support für VoLTE und VoWiFi in mehr Ländern ausweitet
  • Google hat kürzlich angedeutet, eine Ausweitung des offiziellen Supports vorzubereiten

Fazit

  • Das Problem, Netzwerkfunktionen auf Pixel-Geräten außerhalb offizieller Vertriebswege zu aktivieren, besteht für globale Nutzer weiterhin
  • Durch Googles verschärfte Sicherheitsmaßnahmen wurde die bisherige Umgehungsmethode blockiert, doch es gibt weiterhin neue Ausweichlösungen in Teilbereichen
  • Ob der offizielle Support ausgeweitet wird, bleibt ein zentraler Faktor für die künftige Nutzererfahrung

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-10-14
Hacker-News-Kommentare
  • Ich finde, es gibt keinen vernünftigen Grund, warum Mobilfunkanbieter festlegen sollten, welche Verbindungstechnologien auf bestimmten Handy-Modellen genutzt werden dürfen; das sollte nur vom Standard, den Fähigkeiten des Anbieters und den Funktionen des Telefons abhängen. Wenn ein Telefon eine bestimmte Funktion wie VoLTE unterstützt, sollte sie bei allen Anbietern, die diese Funktion unterstützen, bedingungslos funktionieren. Als Analogie aus der realen Welt wäre das so, als würde ein Straßenbetreiber je nach Zugehörigkeit eines bestimmten Autos unterschiedliche Tempolimits festlegen. Wenn so etwas in der realen Welt nicht akzeptabel wäre, sollten wir diese Praxis auch in der digitalen Welt nicht hinnehmen.
    • Als offizieller Grund wird wohl angeführt, dass Spezifikationsdokumente und Zertifizierungstests nicht ausreichen. Jeder Mobilfunk-Core habe seine eigenen Besonderheiten, Interpretationen und Parameter, sodass man ohne Carrier-Zertifizierung/Interoperabilitätstests nicht wissen könne, ob ein Telefon mit dem jeweiligen Netz kompatibel ist. Dann frage ich mich aber, warum man die Spezifikationen nicht so verbessert, dass diese Unsicherheit und diese Kosten wegfallen.
    • Tatsächlich hat Google die Entscheidungsgewalt. Wenn Google das Telefon in einem bestimmten Land nicht verkauft, deaktiviert es die Funktion für alle Nutzer, obwohl es den Anbietern in Wahrheit egal ist (wenn es sie kümmern würde, hätten sie per IMEI gesperrt, und eine Umgehung wäre gar nicht möglich gewesen).
    • Solche Probleme gibt es seit den Anfängen von Mobiltelefonen. Früher musste man für das Entsperren der Firmware bezahlen, etwa über das Freischalten von Prepaid-Karten, und in der EU wurde das sogar verboten. In Deutschland gab es auch den Fall, dass Vodafone auf dem Nokia N95 eine Firmware aufspielte, die Tethering blockierte. Normale Nutzer werden darauf trainiert, Qualitätsverschlechterungen und Einschränkungen in der digitalen Welt als selbstverständlich hinzunehmen.
    • Zur Analogie mit dem Straßenverkehr: Heutige Autos auf der Straße können aus der Ferne deaktiviert werden, und in den USA haben Strafverfolgungsbehörden das Recht, die Weiterfahrt eines Fahrzeugs zu verhindern. Das ist eine Art Durchsetzung von Geschwindigkeitsbegrenzungen. Daher glaube ich nicht, dass man nach geltendem Recht ein absolutes Recht hat, ein Fahrzeug mit jeder beliebigen Geschwindigkeit zu fahren.
    • Die VoLTE-Spezifikation ist wahrscheinlich eine sehr komplexe Struktur mit vielen optionalen Erweiterungen (wie SSL-Verschlüsselung). Daher könnte es ein System sein, in dem Anbieter Telefone je nach den nutzbaren Erweiterungen zulassen oder ausschließen.
  • Die Funktion zum Aktivieren von VoLTE auf dem Pixel schaltete nicht nur VoLTE ein, sondern bot auch einen VoNR-Schalter. Das beeinflusste bei manchen Nutzern das Fallback-Verhalten (z. B. nur Fallback auf LTE, aber kein Wechsel zu 5G-Daten, außer man schaltet manuell um). In meinem Fall ermöglichte es mir, im Ausland mit den Daten einer Backup-SIM zu telefonieren und SMS zu empfangen und so überhöhte Gebühren zu vermeiden. Interessanterweise ist dieser Schalter bei meinem Anbieter auf iOS aktiviert.
    • Unter iOS war Wi‑Fi-Calling mit der Nummer von SIM1 über die Datenverbindung von SIM2 immer möglich, aber auf dem Pixel funktionierte das nicht, was ich merkwürdig fand.
    • Ich frage mich, wer sich den Namen VoNR ausgedacht hat. Das hat ungefähr denselben Namensstil wie "New folder (1)", was mich zum Lachen bringt.
  • Ich vermute, Google hat diese Entscheidung unter Druck der Anbieter getroffen, aber ich wünschte, Google würde mehr Ressourcen in Anbieter-Support und Zertifizierung investieren, damit wichtige Smartphones an mehr Orten gut funktionieren.
    • Und sie sollten in mehr Ländern verkaufen.
  • Ich verstehe nicht, wie das eine „Schwachstelle“ sein soll; dafür war adb shell-Zugriff nötig.
    • Das ist so, als würde man das Installieren eines Programms auf meinem Computer „Jailbreak“ nennen.
    • Da es eine Funktion ist, die es ermöglicht, das Mobilfunknetz auf eine Weise zu nutzen, die der Betreiber nicht will, könnte es rechtliche Haftungsfragen für Funkgerätehersteller geben, wenn diese nicht nur erlaubte Nutzung sicherstellen.
    • Das ist die Logik, als würden die Leute die armen Mobilfunkanbieter ausbeuten.
    • Interessant an der GitHub-Diskussion ist, dass Googles Sicherheits-Patch gezielt nur Pixel IMS ins Visier nahm und shell nicht wirklich daran hinderte, die Carrier-Konfiguration zu ändern. Es gab die Sorge, dass Google infolgedessen am Ende dem shell-Benutzer die Berechtigung MODIFY_PHONE_STATE komplett entziehen könnte Link.
    • Dem Artikel zufolge nutzte Pixel IMS eine Open-Source-App namens Shizuku, um die Berechtigung zu erhalten, Prozesse als shell-Benutzer auszuführen. Es gibt also einen Angriffsweg, bei dem man per Wireless Debugging das eigene Telefon debuggt und dadurch shell-Rechte bekommt.
  • Das ist ein Grund, warum ich Googles Open-Source-Projekten nicht besonders vertraue. Es läuft alles gut, bis die tatsächlichen Interessen auseinandergehen oder Sponsorendruck ausgeübt wird, und dann ändert sich plötzlich alles; das erinnert mich auch an Chromium und MV3.
  • Ich finde, die GSM/3G-Zeit war wirklich gut. Mit einem Quadband-Telefon konnte man es praktisch überall auf der Welt nutzen, und die meisten Firmen bauten viele verschiedene günstige Modelle auf Basis ähnlicher Chipsätze. Bei LTE hingegen gibt es Dutzende Bänder, Whitelists und User-Agent-Diskriminierung sind leichter möglich. Selbst wenn man ein entsperrtes Gerät kauft, kann man es nicht nutzen, wenn es nicht zu den lokalen Bändern passt oder nicht mit den Zellen des Anbieters kompatibel ist. Sogar bei der Formulierung „kritische Privilegieneskalations-Schwachstelle“ habe ich das Gefühl, dass Nutzer einfach als Objekte betrachtet werden, die man kontrollieren und herumkommandieren kann. Ich würde sagen, immer mehr Nutzer beginnen die Wahrheit hinter Googles angeblich sicherheitsgetriebener Politik zu erkennen. Um Linus’ berühmte Worte zu zitieren: Google, fuck you!
    • Ich frage mich, warum viele Bänder überhaupt ein Problem sein sollen. Die Datennachfrage ist heute so hoch, dass in dicht besiedelten Gebieten Hunderte MHz Spektrum nötig sind. Es ist unmöglich, wie früher ein einziges riesiges Spektrum zu versteigern und zuzuweisen. Ich denke, nicht die LTE-Bänder selbst sind das eigentliche Problem, sondern schlechtes Design bei VoLTE und dass man bei VoNR nichts gelernt hat. Wenn jeder Anbieter per DNS auf volte.reserved seinen eigenen IMS-Server zeigen ließe und Geräte dort ihre Konfiguration abrufen würden, wäre Plug-and-Play möglich. In der Realität haben aber alle Geräte veraltete Lookup-Tabellen eingebaut; bei Apple ist das dank zentraler Push-Updates noch halbwegs okay, aber Android ist totales Chaos.
    • Ich habe gehört, dass die Komplexität der LTE-Bänder den Funkregulierungsbehörden der einzelnen Länder anzulasten ist. Grundsätzlich hätten die Militärs der verschiedenen Länder seit dem Zweiten Weltkrieg Frequenzen für Radar monopolisiert und wollten sie bis heute keinesfalls einheitlich abgeben (wie man auch beim 5G-Ausbau sieht). Interessant ist zum Beispiel, dass 2,4-GHz-Wi‑Fi dieses Problem vermeiden konnte, weil es freie Frequenzen nutzte, die ursprünglich für Mikrowellenöfen vorgesehen waren.
    • Ich stimme dem Hinweis auf das problematische Nutzerbild teilweise zu, aber dieses Phänomen als Sicherheitslücke zu bezeichnen ist etwas zweifelhaft. Für Google und die Anbieter, die solche Geräte akzeptieren, ist es aber ein ernstes Problem. Im Allgemeinen müssen Anbieter-Einstellungen vom Gerätehersteller durchgesetzt werden, ohne sich auf das Verhalten der Nutzer zu verlassen. Wenn ein Telefon zwar normal aussieht, aber essenzielle Funktionen wie Katastrophenwarnungen oder Notrufe nicht funktionieren, kann das für Verbraucher ein reales Risiko sein, daher sollte man das nicht zulassen.
  • Ich habe gehört, dass es vielleicht einen Zusammenhang zwischen dem Pixel-911-Bug ("Pixel 911 bug", zugehöriger Link: https://news.ycombinator.com/item?id=37714579) und dem IMS-Bug gibt. Da Anbieter Verantwortung für Notrufe tragen, könnte das ein Grund sein, warum die Nutzung von IMS nur auf zertifizierten Geräten erlaubt wird.
  • Die Verzahnung von Telefon und Anbieter ist wirklich irrational. Ich hatte auf Android-Handys mehrere Probleme rund um Wi‑Fi-Calling. Zum Beispiel ist Wi‑Fi-Calling auf entsperrten, außerhalb der USA gekauften Telefonen (wenn es keine Samsung- oder Pixel-Geräte sind) nicht möglich, selbst wenn Hardware und Software es vollständig unterstützen (nicht unterstütztes Modell). Wenn man ein at&t-Samsung-Telefon entsperrt und eine Visible-SIM nutzt, ist Wi‑Fi-Calling blockiert. Legt man aber eine Verizon-SIM ein (selbst ohne Tarif), fragt das Telefon, ob es auf Verizon umschalten soll, und nach einem Neustart wird Verizon-Bloatware installiert und plötzlich funktioniert Wi‑Fi-Calling. Man kann das auch beheben, indem man das Gerät an einen PC anschließt und ein Tool verwendet. Und die Voicemail ist ein einziges Chaos. Android bietet je Anbieter eigene Voicemail-Apps, die nicht einmal in die Telefon-App integriert sind. Ich weiß nicht, wen man dafür verantwortlich machen soll, und all diese Verwirrung lässt mich die Entscheidung infrage stellen, Android-Telefone zu benutzen.
    • Bei T-Mobile US Prepaid scheint Voicemail nicht von der Telefon-App getrennt zu sein.
    • Android ist in der Handywelt wie Windows: Das gesamte Ökosystem basiert auf Hardwaremargen und auf Einnahmen durch zwangsinstallierte Software wie McAfee, Candy Crush und Ähnliches.
  • Eine mögliche Umgehung ist, Telefondienste komplett über VOIP zu nutzen und einen reinen Datentarif zu verwenden. Man muss dann aber die Möglichkeit von 911-Notrufen beachten. Ich frage mich, was passiert, wenn man in einer Umgebung ohne 3G/2G die 911 wählt und der Anbieter kein VoLTE unterstützt. Da fragt man sich schon, ob hier nicht ein Problem der öffentlichen Sicherheit besteht.
    • In Australien ist der Verkauf von Telefonen ohne 4G-000-Unterstützung (000 entspricht dort etwa der 112/Notrufnummer) außer für Roaming verboten. Viele Handys unterstützen zwar VoLTE, aber nicht Emergency VoLTE.
  • Auch wenn es nicht im offiziellen Changelog stand: Haben Google und die Anbieter die Geräte der Nutzer damit nicht heimlich kaputtgemacht? Es geschah ohne Offenlegung und gegen den Willen der Gerätebesitzer, also wirkt das eigentliche „Hacking“ eher wie diese Seite. Ich möchte fragen, warum alle eine Realität akzeptieren sollen, in der man etwas kauft, das Eigentum aber offenbar beim Hersteller bleibt.
    • Wie bei Autos dürfen auch Handys nur produziert und verkauft werden, wenn Hersteller angemessene Anstrengungen unternehmen, Missbrauch durch Nutzer zu verhindern. Da Handys auf öffentliche Ressourcen (Funkfrequenzen) einwirken, ist es selbstverständlich, dass Nutzungsbeschränkungen schon auf Herstellerebene nötig sind. Ob dieser konkrete Fall überzogen ist oder ob tatsächlich ein Netzwerkrisiko besteht, lässt sich nicht beurteilen.