Ein aktuelles Software-Update für Google Pixel-Smartphones hat eine wichtige Umgehungslösung für Nutzer blockiert, die ihre Geräte aus dem Ausland importiert haben. Die Methode ermöglichte die Aktivierung von Telefoniefunktionen wie Voice over LTE (VoLTE) und WLAN-Anrufe (VoWiFi) bei nicht unterstützten Mobilfunkanbietern. Google stuft die genutzte Lücke als Sicherheitsproblem ein.
Das Wichtigste in Kürze
- Ein Google-Update hat die App "Pixel IMS" unbrauchbar gemacht, die VoLTE und VoWiFi auf importierten Geräten aktivierte.
- Google hat die zugrundeliegende Schwachstelle als Sicherheitsproblem mit der Kennung CVE-2025-48617 klassifiziert.
- Ohne diese Funktionen könnten Nutzer in Regionen mit abgeschalteten 2G- und 3G-Netzen keine Anrufe mehr tätigen.
- Eine neue, eingeschränkte Alternative existiert bereits, die jedoch nur VoLTE und nicht VoWiFi wiederherstellt.
Das Problem der importierten Pixel-Geräte
Google Pixel-Smartphones sind für ihre Softwarefunktionen und ihre Kameraqualität bekannt, aber ihre offizielle Verfügbarkeit ist im Vergleich zu Geräten von Apple oder Samsung stark eingeschränkt. Viele Interessenten in nicht unterstützten Ländern importieren die Geräte daher aus anderen Märkten.
Dieser Import führt oft zu einem kritischen Problem: Wichtige Anruffunktionen wie VoLTE und VoWiFi funktionieren nicht. Mobilfunkanbieter schalten diese Dienste häufig nur für Geräte frei, die sie selbst verkaufen oder offiziell zertifiziert haben. Ein importiertes Pixel-Handy wird daher oft blockiert, obwohl es technisch kompatibel wäre.
Warum VoLTE und VoWiFi entscheidend sind
VoLTE (Voice over LTE) leitet Sprachanrufe über das 4G-LTE-Netz. Da Mobilfunkanbieter weltweit ihre älteren 2G- und 3G-Netze abschalten, ist VoLTE für die grundlegende Telefonie unerlässlich geworden. Ohne diese Funktion können moderne Smartphones in vielen Netzen keine Anrufe mehr tätigen oder empfangen.
VoWiFi (Voice over WiFi), auch als WLAN-Anrufe bekannt, leitet Anrufe über ein WLAN-Netzwerk statt über das Mobilfunknetz. Dies ist besonders in Gebäuden mit schlechtem Mobilfunkempfang nützlich, um eine stabile Gesprächsqualität sicherzustellen.
Eine clevere Lösung und ihr Ende
Im Jahr 2023 veröffentlichte der Entwickler Kyujin Cho eine App namens „Pixel IMS“. Diese Anwendung bot eine einfache Möglichkeit, die Sperre der Mobilfunkanbieter zu umgehen und VoLTE sowie VoWiFi auf importierten Pixel-Geräten zu aktivieren.
Die App nutzte eine Lücke im Android-System, die ursprünglich für Testzwecke gedacht war. Normalerweise entscheidet das Betriebssystem auf Basis eines Signals vom Mobilfunkanbieter, ob VoLTE aktiviert wird. „Pixel IMS“ zwang das System, diese Funktion dauerhaft einzuschalten.
Um die dafür notwendigen erweiterten Rechte zu erhalten, nutzte die App eine weitere Anwendung namens Shizuku. Diese ermöglicht es, Prozesse mit den Rechten des sogenannten „Shell-Users“ auszuführen, der normalerweise für Entwicklerbefehle über ADB (Android Debug Bridge) reserviert ist.
Sicherheitslücke statt nur Workaround
Google hat die von "Pixel IMS" genutzte Methode inzwischen als eine Sicherheitslücke mit hohem Schweregrad eingestuft. Sie trägt die offizielle Bezeichnung CVE-2025-48617. Die Lücke ermöglichte eine unbefugte Rechteerweiterung innerhalb des Telefonsystems.
Googles Update blockiert die App
Mit dem Pixel-Update vom Oktober 2025 hat Google diese Lücke geschlossen. Nutzer berichteten kurz nach der Installation, dass die „Pixel IMS“-App beim Versuch, VoLTE oder VoWiFi umzuschalten, abstürzt.
Die Fehlerprotokolle der App zeigen eine klare Ursache: Der Befehl zur Überschreibung der Mobilfunkeinstellungen („overrideConfig“) kann nicht mehr vom Shell-User aufgerufen werden. Google hat diesen Zugriff gezielt unterbunden, obwohl die Änderung nicht offiziell im Changelog des Updates dokumentiert wurde.
„overrideConfig cannot be invoked by shell.“
Die Einstufung als Sicherheitslücke erklärt, warum Google diesen Schritt unternommen hat. Es wird erwartet, dass die Details zur Schwachstelle im nächsten vierteljährlichen Sicherheitsbericht im Dezember offiziell veröffentlicht werden.
Neue Hoffnung mit Einschränkungen
Für betroffene Nutzer gibt es bereits eine neue Lösung, die von einem anderen Entwickler bereitgestellt wurde. Diese Methode ist jedoch weniger zugänglich. Die Anleitungen sind derzeit nur auf Chinesisch verfügbar und die Installationsdatei wird über einen Telegram-Kanal verteilt.
Ein wesentlicher Nachteil der neuen Methode ist, dass sie nur VoLTE aktiviert, nicht aber VoWiFi. Nutzer, die auf WLAN-Anrufe angewiesen sind, haben derzeit nur zwei Möglichkeiten:
- Das Gerät rooten: Dieser Vorgang gewährt vollen Systemzugriff, ist aber technisch anspruchsvoll und birgt Risiken. Ein gerootetes Gerät verliert den Zugriff auf bestimmte Gemini-KI-Funktionen und die Nutzung von Google Wallet wird erschwert.
- Auf Google warten: Die einzige offizielle Alternative ist die Hoffnung, dass Google die Verfügbarkeit von Pixel-Geräten erweitert und mehr Mobilfunkanbieter weltweit offiziell unterstützt. Jüngste Aussagen des Unternehmens deuten darauf hin, dass daran gearbeitet wird.
Bis dahin bleiben Nutzer von importierten Pixel-Smartphones in einer schwierigen Lage. Sie müssen sich zwischen eingeschränkter Funktionalität, komplexen technischen Eingriffen oder dem Warten auf eine offizielle Lösung durch Google entscheiden.
