Opi Micromaxin mahdollisuudesta asentaa sovelluksia laitteellesi etänä ja mitä voit tehdä estääksesi tämän mahdollisesti haitallisen toiminnan
Viime aikoina olemme nähneet useiden OEM-valmistajien tekemisiä laitteiden kanssa saavuttaakseen erilaisia tavoitteita, kuten parantaakseen vertailutulosta. Kuulimme myös valmistajista ja operaattoreista, jotka lisäsivät jäljitysohjelmistoja laitteisiinsa kerätäkseen tietoja siitä, miten laitteen suorituskyky, tilastot puhe- ja dataliitännöistä laitteen ja radiotornin välillä tai jopa akun käyttöaikatietoja (CarrierIQ kuunteletko?). Tänään kuitenkin raportteja tulee Intialaisen puhelinvalmistajan Micromaxin tiettyjen laitteiden käyttäjät huomasivat, että sovelluksia asennettiin äänettömästi ilman heidän suostumustaan tai lupaa.
Vaikuttaa siltä, että edes näiden sovellusten asennuksen poistaminen ei auta, sillä pian sen jälkeen ne tulevat yksinkertaisesti uudelleen näkyviin. Ilmeisesti tämä on väärin niin monella tasolla, mutta haluaisin kuitenkin tuoda esiin muutamia keskeisiä ongelmia:
- Se, että et pysty hallitsemaan laitteellesi asennettuja sovelluksia, aiheuttaa valtavan turvallisuusriskin, koska et voi tarkistaa sovellusten käyttöoikeudet ja sinulla ei ole aavistustakaan, ovatko nämä sovellukset todella alkuperäisiä sovelluksia (tai mahdollisesti muokattuja haittaohjelmissa tapa)
- Micromax-laitteet eivät yleensä ole korkein mahdollinen, joten tallennustilaa pidetään edelleen luksusta (4 Gt yhteensä) ja laitteen tallennustilan täyttäminen satunnaisilla sovelluksilla ei todellakaan ole tämän arvokkaan tilan paras käyttö
- Lataukset tapahtuvat myös mobiiliverkkoa käytettäessä, joten kalliit täyden nopeuden datasi vähenevät merkittävästi, jos puhelimesi yrittää jatkuvasti ladata sovelluksia, joita et edes halua.
Vaikka nämä käytännöt kuulostavat jo itsessään hirveän väärältä, se ei valitettavasti pääty tähän. Sovellusten lataamisen lisäksi nämä laitteet näyttävät myös ajoittain näyttävän mainoksia ilmoituspalkissa. A reddit käyttäjä raportoi, että 8-10 mainosta näytetään kerralla, ja etsiessään näistä häiritsevistä ilmoituksista vastaavan sovelluksen hänelle esitettiin järjestelmäsovellus nimeltä "Software Update".
Joten tässä vaiheessa kuulostaa varmasti siltä, että Micromax lisäsi mukautetun ohjelmiston, joka asentaa sovelluksia etänä ja lähettää mainoksia käyttäjien laitteisiin. Mutta emme olisi täällä XDA Developersissä, jos lopettaisimme olettamusten ja yksinkertaisesti kertomisen tarinasta, jossa joku väittää asioita Internetissä. Niinpä päätimme purkaa mainitun sovelluksen ja katsoa mitä sen sisällä on.
Todiste
Kun aloitat sovelluksen purkamisen (jota tiedostojärjestelmässäsi kutsutaan nimellä FWUpgrade.apk), huomaat ensimmäisenä, että se on kolmannen osapuolen sovellus. Kiinalainen Adups-niminen yritys kehitti sen korvaamaan Googlen OTA-varastopalvelun. Ilmeisesti Micromax päätti käyttää sitä varaston sijaan. Ensimmäinen este, joka sinun on otettava lisäanalyysiä varten, on tavukooditason hämärtäminen, ja useimpia lähteitä ei todellakaan ole ilo lukea. Jos kuitenkin tiedät mitä etsit, sovellus ei voi piilottaa todellista luonnettaan. Tässä esitetyt todisteet alkavat pienellä koodilla, joka näyttää sinulle tämän sovelluksen mahdolliset kyvyt ja päättyy johonkin vielä mielenkiintoisempaan.
Aloitetaan hiljaisesti asennetuista sovelluksista. Jos haluat tehdä tämän toisesta sovelluksesta, sinun on joko käytettävä Android PackageManager -sovellusliittymää suoraan tai annettava asennuskomennot komentotulkista. Toinen tapaus pätee tässä, kuten seuraavat koodin osat osoittavat (huomaa: tämä on yksinkertaistettu java-koodi, varsinainen koodi näyttää hieman erilaiselta hämärtymisen vuoksi):
StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();
Täällä näet juuri luodun StringBuilderin, joka sisältää komennon pm asennus, jonka jälkeen s2, joka tässä tapauksessa on merkkijonomuuttuja, joka sisältää tiedostojärjestelmän polun ladatuun apk-tiedostoon. Valmis merkkijono siirretään sitten uudelle menetelmälle tekemällä jotain näin:
ProcessBuilder processbuilder = uusi ProcessBuilder (cmd);Prosessiprosessi = processbuilder.start();
Tästä näet, että shell-komennon sisältävää merkkijonoa käytetään käynnistämään prosessi, joka suorittaa mainitun komennon ja itse asiassa asentaa apk-tiedoston hiljaa. Tässä vaiheessa voimme olla melko varmoja, että Micromax-ROM-levyjen OTA-tarkistuspalvelu ei voi vain ladata ja flash-järjestelmän OTA-tiedostoja, vaan sillä on myös kyky asentaa sovelluksia äänettömästi. Tämä ei sinänsä merkitse liikaa, koska se ei välttämättä ole huono asia, mutta lisää on tulossa.
Sovelluksen sisältä löysin muutaman viittauksen yrityksen verkkosivuille, mukaan lukien yksi jossa on laaja ominaisuusluettelo. Katsotaanko mielenkiintoisinta osaa?
Siinä se on, yrityksen omin sanoin. App push -palvelu. Laitteen tietojen louhinta. Mobiilimainonta. Se vastaa melko hyvin alkuperäistä redditin raporttia, eikö niin? Joten, pahis tässä on itse asiassa Micromax, koska nämä ovat Adupsin ja sovelluksen virallisia ominaisuuksia on enemmän kuin todennäköistä, että Micromax saa tuloja pakotetuista sovellusasennuksista ja ilmoituksista mainoksia. He päättivät myös käyttää tätä palveluntarjoajaa eivätkä käyttäneet omia palvelimiaan yhdessä Googlen OTA-varastopalvelun kanssa, joten he olivat täysin tietoisia siitä, miten tämä vaikuttaa heidän käyttäjiinsä.
Väliaikainen ratkaisu
Joten nyt kun tiedämme, että nämä valitettavat raportit olivat totta, puhutaanpa siitä, kuinka päästä eroon tästä "toiminnallisuudesta". Ensimmäinen askel mainittujen ominaisuuksien poistamiseksi käytöstä olisi siirtyä laitteiden sovellusasetuksiin ja poistaa rogue-järjestelmäsovellus käytöstä. Tämä ei kuitenkaan ole mahdollista tässä tapauksessa, koska Android sallii OEM-valmistajien deaktivoida tiettyjen sovellusten poistopainikkeen. Mutta älä pelkää, meillä on ratkaisu helposti saatavilla ja kerromme, kuinka haitallinen koodi poistetaan käytöstä.
1. Roota laitteesi
Ensimmäinen ja tärkein vaihe on roottaa laitteesi. Juurtunut laite antaa sinun tehdä paljon enemmän kuin varastossa oleva puhelin sallisi, ja se on kriittinen askel kaikissa järjestelmämuutoksissa. Koska siellä on useita erilaisia Micromax-laitteita, en linkitä tässä artikkelissa mihinkään tiettyyn pääkäyttäjän hyväksikäyttöön. Suuntaa sen sijaan XDA: Intia ja etsi laitteellesi root exploit tai opas. Muista lukea kaikki huolellisesti ja noudattaa ohjeita tarkasti, jotta et vahingoita laitettasi prosessin aikana. Huomaa myös, että tämä mitätöi todennäköisesti takuusi.
2. Ota ADB käyttöön
Jotta voit jatkaa, sinulla on oltava toimiva ADB-yhteys laitteeseesi. XDA: ssa on monia oppaita, joissa kerrotaan, kuinka tämä saavutetaan, mutta aluksi tässä on melko ajan tasalla oleva ohje kuinka ladata tarvittavat binaarit ja miten muodostaa yhteys laitteeseesi.
3. Poista Ohjelmiston päivitys -sovellus käytöstä
Nyt kun olet saanut pääkäyttäjän oikeudet ja ADB on toiminnassa, voit jatkaa pelätyn sovelluksen poistamista käytöstä, joka on vastuussa hiljaisista asennuksista ja ei-toivotuista mainoksista. Sinun tarvitsee vain käynnistää komentokehote, varmistaa, että kehote on ADB-binaarisi hakemistossa, ja suorittaa seuraava komento:
adb shell pm poista com.adups.fota käytöstä
Voit lukea lisää tämän komennon käytöstä tästä opetusohjelma pääkäyttäjän oikeuksilla olevien sovellusten poistamisesta käytöstä. Huomaa, että tämä prosessi poistaa laitteeltasi mahdollisuuden etsiä ohjelmistopäivityksiä ja saattaa aiheuttaa virheen, kun yritetään avata asetusten Puhelinpäivitys-osio. Jos tarvitset sovelluksen takaisin (esimerkiksi kun uusi päivitys on valmis), voit ottaa sen helposti uudelleen käyttöön tällä komennolla:
adb shell pm enable com.adups.fota
Päätös
On valitettavaa saada tietää, että Micromax on todellakin vastuussa ei-toivotuista sovellusasennuksista. Toivomme, että yllä oleva opetusohjelma varjoisen sovelluksen poistamisesta säästää päänsärkyä satunnaisten sovellusten ja mainosten käsittelyssä. Kaikki tämä ei tietenkään estä Micromaxia jatkamasta näitä hämäriä käytäntöjä, mutta ehkä harkitset toista OEM: ää seuraavaa laiteostoasi varten.