Habe gestern auf meinem Pixel 7 Pro mit GrapheneOS einen Scan mit der App Hypatia durchgeführt und die App hat folgende Schadsoftware gefunden: „/product/priv-app/Dialer/Dialer.apk ID: d239c978“
Kann mir jemand sagen, was genau das bedeutet? Mache mir jetzt Sorgen wegen der Sicherheit meines Phones.
Gibt es noch mehr Informationen dazu, z.B. einen Hash (MD5, SHA256) den dir Hypatia meldet?
Vielleicht mal im GOS Forum oder Matrix-Raum nachfragen.
This is a false positive. Here’s Tavi (the developer of Hypatia) explaining it on Mastodon:
https://infosec.exchange/@divested/112343786703407361
cheetah-factory-2024042100.zip
contains product/priv-app/Dialer/Dialer.apk
with hashes:
- 91fd4285a2c11a747012fe35858ba844
- 32c0a6327f7e25434b11dfcd73f493ad4950852c
- d239c9788f2d8d010a90ac76df13b72c4f4a3b92283da5c3d3c97b4ac62c0bd8
neither is actually contain in the database
this is a false positive caused by the probalistic nature of bloom filtersadditionally the file in question has 0 detections on VirusTotal:
https://www.virustotal.com/gui/file/d239c9
Edit: and here is a response from the GrapheneOS Mastodon account:
Vielen Dank für die Info. Dann bin ich ja froh, dass es nur eine Fehlmeldung ist.