Micromax soovimatute rakenduste kauginstallimine seadmetesse

Xda AndroidNov 11, 2023

Siit saate teada, kuidas Micromax suudab teie seadmesse rakendusi kauginstallida ja mida saate selle potentsiaalselt pahatahtliku käitumise peatamiseks teha

Lähiminevikus oleme olnud tunnistajaks üsna paljudele originaalseadmete tootjatele, kes segasid seadmeid erinevate eesmärkide saavutamiseks, näiteks etalontulemuste suurendamiseks. Samuti kuulsime, et tootjad ja operaatorid lisavad oma seadmetele jälgimistarkvara, et koguda andmeid selle kohta, kuidas seadme toimivus, statistika seadme ja raadiotornide vahelise kõne- ja andmeühenduvuse kohta või isegi aku tööaja andmed (CarrierIQ kas sa kuulad?). Tänapäeval aga aruanded tulevad et India telefonitootja Micromaxi teatud seadmete kasutajad märkasid, et rakendusi installiti vaikselt ilma nende nõusoleku või loata.

Näib, et isegi nende rakenduste desinstallimine ei aita, sest varsti pärast seda ilmuvad need lihtsalt uuesti. Ilmselgelt on see paljudel tasanditel vale, kuid ma tahaksin siiski siinkohal välja tuua mõned peamised probleemid:

  • Kui teil pole kontrolli selle üle, millised rakendused teie seadmesse installitakse, on see suur turvarisk, kuna te ei saa kontrollida rakenduste õigused ja teil pole aimugi, kas need rakendused on tõepoolest algsed rakendused (või võivad neid pahatahtlikus programmis muudetud tee)
  • Micromaxi seadmed ei kipu olema kõrgeima otsaga, mida leida, nii et salvestusruumi peetakse endiselt luksuseks (4 GB juures kokku) ja seadme salvestusruumi täitmine juhuslike rakendustega ei ole kindlasti selle väärtusliku ruumi parim kasutamine
  • Allalaadimine toimub ka mobiilsidevõrgu kasutamisel, nii et teie kallis täiskiirusega andmeside väheneb oluliselt, kui teie telefon üritab pidevalt alla laadida rakendusi, mida te isegi ei soovi.

Kuigi need tavad kõlavad juba iseenesest kohutavalt valesti, ei lõpe see kahjuks sellega. Lisaks rakenduste allalaadimisele näivad need seadmed aeg-ajalt ka teavitusribal reklaame kuvavat. A redditi kasutaja teatab, et korraga kuvatakse 8-10 reklaami ja pärast nende häirivate teadete eest vastutava rakenduse otsimist esitleti talle süsteemirakendust nimega "Tarkvaravärskendus".

Nii et praegusel hetkel kõlab see kindlasti nii, nagu Micromax lisas kohandatud tarkvara, mis installib rakendused eemalt ja edastab reklaamid kasutajate seadmetesse. Kuid me ei oleks siin XDA Developersis, kui lõpetaksime asjade oletamise ja lihtsalt jutustamisega, kuidas keegi Internetis asju väidab. Seetõttu otsustasime selle rakenduse maha lõhkuda ja vaadata, mis seal sees on.

Tõendid

Rakendust (mida teie failisüsteemis tegelikult nimetatakse FWUpgrade.apk-ks) lammutades märkate esimese asjana, et tegemist on kolmanda osapoole rakendusega. Hiina ettevõte Adups töötas selle välja Google'i OTA-teenuse asendajana. Ilmselt otsustas Micromax seda aktsia asemel kasutada. Esimene takistus, mille peate edasiseks analüüsiks võtma, on baidikoodi tasemel hägustamine ja enamikku allikatest pole tõesti meeldiv lugeda. Kui aga tead, mida otsid, ei saa rakendus oma tegelikku olemust varjata. Siin esitatud tõendid algavad natuke koodiga, mis näitab teile selle rakenduse potentsiaalseid võimeid ja lõpetab millegi veelgi huvitavamaga.

Alustame vaikselt installitud rakendustega. Selle tegemiseks teisest rakendusest peate kas kasutama otse Android PackageManageri API-t või andma installikäsud kestast. Teine juhtum kehtib siin, nagu näitavad järgmised koodilõigud (märkus: see on lihtsustatud java kood, tegelik kood näeb hägustamise tõttu välja veidi erinev):

StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();

Siin näete käsku sisaldavat äsja loodud StringBuilderit pm install, millele järgneb s2, mis antud juhul on stringmuutuja, mis sisaldab allalaaditud apk-faili failisüsteemi teed. Valmis string antakse seejärel üle uuele meetodile, tehes midagi sellist:

ProcessBuilder processbuilder = uus ProcessBuilder (cmd);Protsessiprotsess = processbuilder.start();

Siin näete, et shell-käsuga stringi kasutatakse protsessi käivitamiseks, mis käivitab selle käsu ja installib tegelikult vaikselt apk-faili. Siinkohal võime olla üsna kindlad, et Micromaxi ROM-ides olev OTA-kontrolli teenus ei saa mitte ainult süsteemi OTA-sid alla laadida ja välgutada, vaid sellel on ka võimalus vaikselt rakendusi installida. See iseenesest ei tähenda liiga palju, kuna see pole tingimata halb, kuid tulemas on veel.

Rakenduse seest leidsin mõned viited ettevõtte veebisaidile, sealhulgas ühe millel on ulatuslik funktsioonide loend. Kas vaatame kõige huvitavamat osa?

Siin on see ettevõtte enda sõnadega. Rakenduste tõuketeenus. Seadme andmekaeve. Mobiilireklaam. See vastab päris hästi esialgsele redditi aruandele, kas te ei arva? Niisiis, paha mees on siin tegelikult Micromax, kuna need on Adupsi rakenduse ametlikud funktsioonid ja on enam kui tõenäoline, et Micromax saab tulu rakenduste sunnitud installimiste ja teavituste arvelt reklaamid. Samuti otsustasid nad kasutada seda teenusepakkujat ja mitte kasutada oma servereid koos Google'i aktsia OTA-teenusega, nii et nad olid täiesti teadlikud sellest, millist mõju see nende kasutajatele avaldab.

Ajutine lahendus

Nüüd, kui teame, et need kahetsusväärsed teated olid tõesed, räägime sellest, kuidas sellest "funktsioonist" lahti saada. Nimetatud funktsioonide keelamise esimene samm oleks seadmete rakenduse seadete avamine, et keelata võltssüsteemi rakendus. Sel juhul pole see aga võimalik, kuna Android lubab originaalseadmete tootjatel teatud rakenduste puhul keelamisnupu desaktiveerida. Kuid ärge kartke, meil on lahendus hõlpsasti saadaval ja see ütleb teile, kuidas pahatahtlik kood keelata.

1. Juurutage oma seade

Esimene ja kõige olulisem samm on seadme juurutamine. Juurdunud seade võimaldab teil teha palju rohkem, kui teie aktsiatelefon võimaldaks, ja see on kõigi süsteemimuudatuste jaoks kriitiline samm. Kuna seal on üsna palju erinevaid Micromaxi seadmeid, ei viita ma selles artiklis konkreetsetele juurkasutajatele. Selle asemel suunduge poole XDA: India ja otsige oma seadme jaoks juurkasutust või juhendit. Lugege kõik hoolikalt läbi ja järgige täpselt juhiseid, et mitte kahjustada oma seadet protsessi käigus. Pange tähele, et see tühistab tõenäoliselt teie garantii.

2. Seadistage ADB

Jätkamiseks peab teil olema seadmega töötav ADB-ühendus. XDA kohta on palju juhendeid, mis kirjeldavad täpselt, kuidas seda täpselt saavutada, kuid alustuseks siin on üsna ajakohane juhend kuidas alla laadida vajalikke binaarfaile ja kuidas luua ühendus oma seadmega.

3. Keelake tarkvaravärskenduse rakendus

Nüüd, kui olete saanud juurjuurdepääsu ja ADB töötab ja töötab, saate jätkata vaiksete installimiste ja soovimatute reklaamide eest vastutava kohutava rakenduse keelamist. Kõik, mida peate nüüd tegema, on käivitada käsuviip, veenduda, et see viip asub teie ADB kahendfaili kataloogis, ja käivitada järgmine käsk:

adb shell pm keela com.adups.fota

Lisateavet selle käsu kasutamise kohta saate lugeda siit Juurdepääsuga rakenduste keelamise õpetus. Pidage meeles, et see protsess eemaldab teie seadmelt võimaluse otsida tarkvaravärskendusi ja seadete jaotise Telefoni värskenduste avamisel võib tekkida tõrketeade. Kui vajate rakendust tagasi (näiteks kui uus värskendus on valmis), saate selle hõlpsalt uuesti lubada järgmise käsuga:

adb shell pm luba com.adups.fota

Kokkuvõte

On kahetsusväärne, et sain teada, et Micromax vastutab soovimatute rakenduste installimiste eest. Loodame, et ülaltoodud õpetus varjulise rakenduse keelamise kohta säästab teid juhuslike rakenduste ja reklaamidega tegelemisel peavalust. Ilmselgelt ei takista see kõik Micromaxi neid hämaraid tavasid jätkamast, kuid võib-olla kaalute järgmise seadme ostmisel mõnda muud originaaltootjat.