Micromax Дистанционно инсталиране на нежелани приложения на устройства

В близкото минало станахме свидетели на доста действия на OEM производители, които се забъркват с устройства за постигане на различни цели, като например повишаване на резултатите от бенчмарк. Чухме също за производителите и операторите, които добавят софтуер за проследяване към своите устройства, за да събират данни за това как производителност на устройството, статистика за връзката на глас и данни между устройството и радио кулите или дори данни за времето на работа на батерията (CarrierIQ слушаш ли?). днес обаче пристигат доклади че потребителите на определени устройства от индийския производител на телефони Micromax са забелязали тихо инсталирани приложения без тяхното съгласие или разрешение.

Изглежда, че дори деинсталирането на тези приложения няма да помогне, тъй като малко след това те просто ще се появят отново. Очевидно това е грешно на толкова много нива, но все пак бих искал да посоча няколко ключови проблема тук:

• Липсата на контрол върху това кои приложения са инсталирани на вашето устройство представлява огромен риск за сигурността, тъй като не можете да проверите разрешения на приложенията и нямате представа дали тези приложения наистина са оригиналните приложения (или потенциално модифицирани в злонамерен начин)
• Устройствата на Micromax обикновено не са най-високият клас, който можете да намерите, така че пространството за съхранение все още се счита за лукс (при 4 GB общо) и запълването на хранилището на устройството с произволни приложения със сигурност не е най-доброто използване на това ценно пространство
• Изтеглянията се случват и при използване на мобилна мрежа, така че вашите скъпи данни с пълна скорост ще намалеят значително, ако телефонът ви постоянно се опитва да изтегля приложения, които дори не искате да имате

Въпреки че тези практики вече звучат ужасно погрешно сами по себе си, за съжаление това не свършва дотук. В допълнение към изтеглянето на приложения, тези устройства също изглежда показват реклами в лентата за известия от време на време. А потребител на reddit съобщава, че 8-10 реклами се показват наведнъж и при търсене на отговорното приложение за тези смущаващи известия, му е представено системно приложение, наречено „Актуализация на софтуера“.

Така че на този етап със сигурност звучи, че Micromax е добавил персонализиран софтуер, който дистанционно инсталира приложения и изпраща реклами към устройствата на потребителите. Но нямаше да сме тук в XDA Developers, ако се спрем на предположения и просто да ви разкажем за историята на някой, който твърди неща в интернет. Затова решихме да разрушим това приложение и да погледнем какво има вътре.

Доказателствата

Когато започнете да разрушавате приложението (което всъщност се нарича FWUpgrade.apk във вашата файлова система), първото нещо, което забелязвате е, че това е приложение на трета страна. Китайска компания на име Adups го разработи като заместител на стандартната Google OTA услуга. Явно Micromax са решили да го използват вместо стоковия. Първото препятствие, което трябва да вземете за по-нататъшен анализ, е обфускацията на ниво байт код и повечето от източниците наистина не са удоволствие за четене. Въпреки това, ако знаете какво търсите, приложението не може да скрие истинската си същност. Доказателствата, представени тук, започват с малко код, който ви показва потенциалните способности на това приложение и завършва с нещо още по-интересно.

Нека започнем с безшумно инсталираните приложения. За да направите това от друго приложение, трябва или да използвате директно Android PackageManager API, или да издадете инсталационните команди от обвивка. Вторият случай е верен тук, както показват следните части от код (забележка: това е опростен java код, действителният код изглежда малко по-различно поради обфускацията):

StringBuilder sb = нов StringBuilder("pm install -r ");sb.append (s2); Низ cmd = sb.toString();

Тук можете да видите новосъздадения StringBuilder, съдържащ командата pm инсталирайте, следван от s2, което в този случай е низова променлива, съдържаща път на файловата система към изтеглен apk файл. След това готовият низ се предава на нов метод, който прави нещо подобно:

ProcessBuilder processbuilder = нов ProcessBuilder (cmd); Процес на процес = processbuilder.start();

Тук можете да видите, че низът с командата shell се използва за стартиране на процес, който изпълнява споменатата команда и всъщност безшумно инсталира apk файла. На този етап можем да бъдем доста сигурни, че услугата за OTA проверка в Micromax ROM може не само да изтегля и флашва системни OTA, но също така има способността тихо да инсталира приложения. Това само по себе си не означава твърде много, тъй като не е непременно нещо лошо, но има още неща.

В приложението намерих няколко препратки към уебсайта на компанията, включително един който има обширен списък с функции. Да погледнем ли най-интересната част?

Ето го, по собствените думи на компанията. Услуга за натискане на приложения. Извличане на данни от устройства. Мобилна реклама. Това съвпада доста добре с първоначалния доклад на Reddit, не мислите ли? И така, лошият тук всъщност е Micromax, тъй като това са официални характеристики на приложението от Adups и повече от вероятно е Micromax да получава приходи от принудителното инсталиране на приложения и известяване реклами. Те също избраха да използват този доставчик и да не използват собствените си сървъри заедно със стандартната OTA услуга на Google, така че бяха напълно наясно какво въздействие ще има това върху техните потребители.

Временното решение

Така че сега, след като знаем, че тези злощастни доклади са верни, нека поговорим за това как да се отървем от тази „функционалност“. Първата стъпка за деактивиране на споменатите функции би била да се насочите към настройките на приложенията на устройствата, за да деактивирате измамното системно приложение. Това обаче не е възможно в този случай, тъй като Android позволява на OEM производителите да деактивират бутона за деактивиране за определени приложения. Но не се страхувайте, ние имаме готово решение и ще ви кажем как да деактивирате злонамерения код.

1. Руутнете вашето устройство

Първата и най-важна стъпка е руутването на вашето устройство. Руутнато устройство ви позволява да правите много повече, отколкото би позволил стандартният ви телефон, и е критична стъпка във всички системни модификации. Тъй като има доста различни устройства на Micromax, няма да се свързвам с конкретни root подвизи в тази статия. Вместо това се насочете към XDA: Индия и потърсете root експлойт или ръководство за вашето устройство. Не забравяйте да прочетете всичко внимателно и да следвате точно инструкциите, за да не повредите устройството си в процеса. Също така имайте предвид, че това най-вероятно ще анулира гаранцията ви.

2. Настройте ADB

За да продължите, трябва да имате работеща ADB връзка с вашето устройство. Има много ръководства на XDA, които подробно описват как да постигнете точно това, но за начало, ето едно доста актуално ръководство за това как да изтеглите необходимите двоични файлове и как да установите връзка с вашето устройство.

3. Деактивирайте приложението Software Update

Сега, след като сте получили root достъп и ADB работи, можете да продължите с деактивирането на страховитото приложение, отговорно за безшумните инсталации и нежеланите реклами. Всичко, което трябва да направите сега, е да задействате команден ред, да се уверите, че подканата е в директорията на вашия ADB двоичен файл и да изпълните следната команда:

adb shell pm деактивирайте com.adups.fota

Можете да прочетете повече за използването на тази команда в това урок за деактивиране на приложения с root достъп. Моля, имайте предвид, че този процес ще премахне възможността вашето устройство да търси софтуерни актуализации и може да генерира грешка, когато се опитвате да отворите секцията Актуализация на телефона в настройките. В случай, че имате нужда от приложението обратно (например, когато е готова нова актуализация), можете лесно да го активирате отново с тази команда:

adb shell pm активира com.adups.fota

Обобщението

Жалко е да научим, че Micromax наистина е отговорен за инсталиранията на нежелани приложения. Надяваме се, че горният урок за деактивиране на тъмното приложение ще ви спести известно главоболие при работа с произволни приложения и реклами. Очевидно всичко това няма да попречи на Micromax да продължи тези сенчести практики, но може би ще обмислите друг OEM за следващата си покупка на устройство.