Micromax يقوم بتثبيت التطبيقات غير المرغوب فيها عن بعد على الأجهزة

Xda AndroidNov 11, 2023
click fraud protection

تعرف على قدرة Micromax على تثبيت التطبيقات عن بعد على جهازك وما يمكنك فعله لوقف هذا السلوك الضار المحتمل

في الماضي القريب، شهدنا عددًا لا بأس به من أعمال الشركات المصنعة الأصلية التي تعبث بالأجهزة لتحقيق أهداف مختلفة، مثل زيادة نتائج القياس. سمعنا أيضًا عن الشركات المصنعة وشركات النقل التي تضيف برامج التتبع إلى أجهزتها، من أجل جمع البيانات حول كيفية تتبع الأجهزة أداء الجهاز، وإحصائيات حول اتصال الصوت والبيانات بين الجهاز وأبراج الراديو، أو حتى بيانات وقت تشغيل البطارية (CarrierIQ هل تستمع؟). ولكن اليوم، التقارير تأتي أن مستخدمي أجهزة معينة من قبل شركة تصنيع الهواتف الهندية Micromax لاحظوا تثبيت التطبيقات بصمت دون موافقتهم أو إذنهم.

يبدو أنه حتى إلغاء تثبيت هذه التطبيقات لن يساعد، لأنها ستعود للظهور مرة أخرى بعد فترة وجيزة. ومن الواضح أن هذا خطأ على العديد من المستويات، ولكن أود أن أشير إلى بعض المشاكل الرئيسية هنا على أي حال:

  • إن عدم القدرة على التحكم في التطبيقات المثبتة على جهازك يشكل خطرًا أمنيًا كبيرًا، حيث لا يمكنك التحقق من ذلك أذونات التطبيقات وليس لديك أي فكرة عما إذا كانت هذه التطبيقات هي بالفعل التطبيقات الأصلية (أو من المحتمل أن يتم تعديلها بطريقة ضارة طريق)
  • لا تميل أجهزة Micromax إلى أن تكون أعلى مستوى يمكنك العثور عليه، لذلك لا تزال مساحة التخزين تعتبر رفاهية (بسعة 4 جيجابايت) الإجمالي) ومن المؤكد أن امتلاء مساحة تخزين الجهاز بالتطبيقات العشوائية ليس أفضل استخدام لهذه المساحة الثمينة
  • تحدث التنزيلات أيضًا عند استخدام شبكة الهاتف المحمول، لذلك ستقل بيانات السرعة الكاملة الباهظة الثمن بشكل كبير إذا كان هاتفك يحاول باستمرار تنزيل التطبيقات التي لا ترغب في الحصول عليها

في حين أن هذه الممارسات تبدو بالفعل خاطئة للغاية في حد ذاتها، إلا أنها للأسف لا تنتهي عند هذا الحد. بالإضافة إلى تنزيل التطبيقات، يبدو أن هذه الأجهزة تعرض أيضًا إعلانات في شريط الإشعارات من وقت لآخر. أ مستخدم رديت تشير التقارير إلى أنه يتم عرض ما بين 8 إلى 10 إعلانات في وقت واحد، وعند البحث عن التطبيق المسؤول عن هذه الإشعارات المزعجة، تم تقديم تطبيق نظام يسمى "تحديث البرنامج".

لذا، في هذه المرحلة، يبدو بالتأكيد أن شركة Micromax أضافت برنامجًا مخصصًا يقوم بتثبيت التطبيقات عن بعد ودفع الإعلانات إلى أجهزة المستخدمين. لكننا لن نكون هنا في XDA Developers إذا توقفنا عند افتراض الأشياء وإخبارك ببساطة عن قصة شخص يطالب بأشياء على الإنترنت. وبالتالي، قررنا هدم التطبيق المذكور وإلقاء نظرة على ما بداخله.

الدليل

عند البدء في هدم التطبيق (الذي يسمى في الواقع FWUpgrade.apk على نظام الملفات الخاص بك)، فإن أول شيء تلاحظه هو أنه تطبيق تابع لجهة خارجية. قامت شركة صينية تدعى Adups بتطويرها كبديل لخدمة Google OTA الخاصة بالأوراق المالية. على ما يبدو، قررت شركة Micromax استخدامه بدلاً من المخزون. العقبة الأولى التي يجب عليك اتخاذها لمزيد من التحليل هي التشويش على مستوى رمز البايت، ومعظم المصادر ليست ممتعة حقًا للقراءة. ومع ذلك، إذا كنت تعرف ما تبحث عنه، فلن يتمكن التطبيق من إخفاء طبيعته الحقيقية. تبدأ الأدلة المقدمة هنا بقليل من التعليمات البرمجية التي توضح لك القدرات المحتملة لهذا التطبيق وتنتهي بشيء أكثر إثارة للاهتمام.

لنبدأ بالتطبيقات المثبتة بصمت. للقيام بذلك من داخل تطبيق آخر، تحتاج إما إلى استخدام Android PackageManager API مباشرة، أو إصدار أوامر التثبيت من Shell. الحالة الثانية صحيحة هنا، كما تظهر الأجزاء التالية من التعليمات البرمجية (ملاحظة: هذا كود جافا مبسط، الكود الفعلي يبدو مختلفًا بعض الشيء بسبب التشويش):

StringBuilder sb = new StringBuilder("pm install -r");sb.append (s2);String cmd = sb.toString();

هنا يمكنك رؤية StringBuilder الذي تم إنشاؤه حديثًا والذي يحتوي على الأمر مساء التثبيت، تليها s2، وهو في هذه الحالة متغير سلسلة يحتوي على مسار نظام الملفات إلى ملف APK الذي تم تنزيله. يتم بعد ذلك تمرير السلسلة النهائية إلى طريقة جديدة تفعل شيئًا مثل هذا:

ProcessBuilderprocessbuilder = ProcessBuilder الجديد (cmd)؛ عملية العملية =processbuilder.start();

هنا يمكنك أن ترى أن السلسلة التي تحتوي على أمر shell تُستخدم لبدء عملية تنفذ الأمر المذكور وفي الواقع تقوم بتثبيت ملف apk بصمت. في هذه المرحلة، يمكننا أن نكون متأكدين إلى حد ما من أن خدمة فحص OTA في ذاكرات Micromax ROM لا يمكنها فقط تنزيل وفلاش OTAs الخاصة بالنظام، بل لديها أيضًا القدرة على تثبيت التطبيقات بصمت. وهذا في حد ذاته لا يعني الكثير لأنه ليس بالضرورة أمرا سيئا، ولكن هناك المزيد في المستقبل.

وجدت داخل التطبيق بعض الإشارات إلى موقع الشركة الإلكتروني، بما في ذلك واحد التي تحتوي على قائمة ميزات واسعة النطاق. هل يجب أن نلقي نظرة على الجزء الأكثر إثارة للاهتمام؟

إليكم الأمر، بكلمات الشركة نفسها. خدمة دفع التطبيق. استخراج بيانات الجهاز. الإعلان المحمول. هذا يتطابق بشكل جيد مع التقرير الأولي عن رديت، ألا تعتقد ذلك؟ لذا، فالشخص السيئ هنا هو في الواقع Micromax نظرًا لأن هذه هي الميزات الرسمية للتطبيق من Adups، و من المرجح أن تحصل شركة Micromax على إيرادات من عمليات تثبيت التطبيق والإشعارات القسرية إعلانات. لقد اختاروا أيضًا التعامل مع هذا المزود وعدم استخدام خوادمهم الخاصة مع خدمة OTA الخاصة بشركة Google، لذلك كانوا على دراية تامة بالتأثير الذي قد يحدثه ذلك على مستخدميهم.

الحل المؤقت

والآن بعد أن علمنا أن هذه التقارير المؤسفة كانت صحيحة، فلنتحدث عن كيفية التخلص من هذه "الوظيفة". تتمثل الخطوة الأولى لتعطيل الميزات المذكورة في التوجه إلى إعدادات تطبيقات الأجهزة لتعطيل تطبيق النظام المخادع. ومع ذلك، هذا غير ممكن في هذه الحالة، حيث يسمح Android لمصنعي المعدات الأصلية بإلغاء تنشيط زر التعطيل لتطبيقات معينة. ولكن لا تخف، فلدينا حل متاح بسهولة وسنخبرك بكيفية تعطيل التعليمات البرمجية الضارة.

1. جذر جهازك

الخطوة الأولى والأكثر أهمية هي عمل روت لجهازك. يتيح لك الجهاز الذي تم الوصول إلى الجذر القيام بأكثر بكثير مما يسمح به هاتف المخزون الخاص بك، وهو خطوة حاسمة في جميع تعديلات النظام. نظرًا لوجود عدد لا بأس به من أجهزة Micromax المختلفة، فلن أقوم بالربط بأي عمليات استغلال جذرية محددة في هذه المقالة. بدلاً من ذلك، توجه إلى XDA: الهند وابحث عن استغلال الجذر أو دليل لجهازك. تأكد من قراءة كل شيء بدقة واتباع التعليمات بدقة حتى لا تلحق الضرر بجهازك أثناء هذه العملية. لاحظ أيضًا أن هذا سيؤدي على الأرجح إلى إلغاء الضمان الخاص بك.

2. احصل على إعداد بنك التنمية الآسيوي

للمتابعة، ستحتاج إلى اتصال ADB فعال بجهازك. هناك العديد من الأدلة على XDA التي توضح بالتفصيل كيفية تحقيق ذلك بالضبط، ولكن بالنسبة للمبتدئين، هنا دليل حديث إلى حد ما حول كيفية تنزيل الثنائيات الضرورية وكيفية إنشاء اتصال بجهازك.

3. قم بتعطيل تطبيق تحديث البرنامج

الآن بعد أن حصلت على حق الوصول إلى الجذر وتم تشغيل ADB، يمكنك الاستمرار في تعطيل التطبيق المخيف المسؤول عن التثبيتات الصامتة والإعلانات غير المرغوب فيها. كل ما عليك فعله الآن هو تشغيل موجه الأوامر، والتأكد من وجود الموجه في دليل ثنائي ADB الخاص بك، وتنفيذ الأمر التالي:

تعطيل adb shell مساءً com.adups.fota

يمكنك قراءة المزيد حول استخدام هذا الأمر في هذا البرنامج التعليمي حول تعطيل التطبيقات مع الوصول إلى الجذر. يرجى العلم أن هذه العملية ستؤدي إلى إزالة قدرة جهازك على البحث عن تحديثات البرامج وقد تؤدي إلى ظهور خطأ عند محاولة فتح قسم تحديث الهاتف في الإعدادات. في حالة احتياجك إلى استعادة التطبيق (على سبيل المثال عندما يكون التحديث الجديد جاهزًا)، يمكنك تمكينه بسهولة مرة أخرى باستخدام هذا الأمر:

ADB Shell PM تمكين com.adups.fota

الختامية

من المؤسف أن نعلم أن شركة Micromax مسؤولة بالفعل عن عمليات تثبيت التطبيقات غير المرغوب فيها. نأمل أن يوفر لك البرنامج التعليمي أعلاه حول تعطيل التطبيق المشبوه بعض الصداع عند التعامل مع التطبيقات والإعلانات العشوائية. من الواضح أن كل هذا لن يمنع شركة Micromax من الاستمرار في هذه الممارسات المشبوهة، ولكن ربما ستفكر في تصنيع شركة تصنيع أخرى لشراء جهازك التالي.