Ismerje meg a Micromax azon képességét, hogy távolról telepíthet alkalmazásokat eszközére, és hogy mit tehet ennek a potenciálisan rosszindulatú viselkedésnek a megállítására.
A közelmúltban számos olyan esetnek lehettünk szemtanúi, amikor az OEM-gyártók különféle célokat, például a benchmark eredmények növelését célzó eszközökkel rontottak. Hallottunk arról is, hogy a gyártók és szolgáltatók nyomkövető szoftvert adnak eszközeikhez, hogy adatokat gyűjtsenek arról, hogyan az eszköz teljesítményét, statisztikát az eszköz és a rádiótornyok közötti hang- és adatkapcsolatról, vagy akár az akkumulátor üzemidejét (CarrierIQ figyelsz?). Ma azonban érkeznek a jelentések hogy az indiai telefongyártó Micromax bizonyos eszközeinek felhasználói észrevették, hogy az alkalmazásokat csendben, beleegyezésük vagy engedélyük nélkül telepítik.
Úgy tűnik, hogy ezeknek az alkalmazásoknak az eltávolítása sem segít, mivel röviddel ezután egyszerűen újra megjelennek. Nyilvánvaló, hogy ez sok szinten hibás, de mindenesetre itt szeretnék rámutatni néhány kulcsfontosságú problémára:
- Ha nem tudja ellenőrizni, hogy mely alkalmazások legyenek telepítve az eszközére, az óriási biztonsági kockázatot jelent, mivel nem tudja ellenőrizni a az alkalmazások engedélyeit, és fogalma sincs, hogy ezek az alkalmazások valóban az eredeti alkalmazások-e (vagy esetleg rosszindulatúan módosították-e út)
- A Micromax készülékek általában nem a legmagasabb kategóriát képviselik, így a tárhely továbbra is luxusnak számít (4 GB-nál). összesen), és ha az eszköz tárhelyét véletlenszerű alkalmazásokkal töltik fel, az biztosan nem a legjobb kihasználása ennek az értékes helynek
- A letöltések mobilhálózat használatakor is megtörténnek, így a drága teljes sebességű adatforgalom jelentősen csökken, ha a telefon folyamatosan olyan alkalmazásokat próbál letölteni, amelyeket nem is szeretne.
Bár ezek a gyakorlatok már önmagukban is borzasztóan rosszul hangzanak, sajnos ezzel még nem ér véget. Az alkalmazások letöltése mellett ezek az eszközök időről időre hirdetéseket is megjelenítenek az értesítési sávban. A reddit felhasználó beszámol arról, hogy 8-10 hirdetés jelenik meg egyszerre, és miután megkereste a felelős alkalmazást ezekért a zavaró értesítésekért, megkapta a "Szoftverfrissítés" nevű rendszeralkalmazást.
Tehát ezen a ponton minden bizonnyal úgy hangzik, mintha a Micromax olyan egyedi szoftvert adott volna, amely távolról telepíti az alkalmazásokat, és küldi el a hirdetéseket a felhasználók eszközeire. De nem lennénk itt az XDA Developersnél, ha abbahagynánk a feltételezéseket, és egyszerűen elmesélnénk egy olyan történetét, amikor valaki valamit állít az interneten. Ezért úgy döntöttünk, hogy lebontjuk az alkalmazást, és megnézzük, mi van benne.
A bizonyíték
Amikor elkezdi lebontani az alkalmazást (amelyet valójában FWUpgrade.apk-nak hívnak a fájlrendszeren), az első dolog, amit észrevesz, az az, hogy ez egy harmadik féltől származó alkalmazás. Egy Adups nevű kínai cég a Google OTA törzsszolgáltatás helyettesítésére fejlesztette ki. Úgy tűnik, a Micromax úgy döntött, hogy ezt használja a készlet helyett. A további elemzés első akadálya a bájtkód szintű obfuszkáció, és a legtöbb forrást valóban nem öröm olvasni. Ha azonban tudja, mit keres, az alkalmazás nem tudja elrejteni valódi természetét. Az itt bemutatott bizonyíték egy kis kóddal kezdődik, amely megmutatja ennek az alkalmazásnak a potenciális képességeit, és valami még érdekesebb dologgal zárul.
Kezdjük a csendben telepített alkalmazásokkal. Ha ezt egy másik alkalmazásból szeretné megtenni, közvetlenül az Android PackageManager API-t kell használnia, vagy ki kell adnia a telepítési parancsokat egy shellből. A második eset itt is igaz, ahogyan a következő kódrészletek is mutatják (megjegyzés: ez egy egyszerűsített java kód, a tényleges kód kicsit másképp néz ki a zavarás miatt):
StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();
Itt egy újonnan létrehozott StringBuilder látható, amely tartalmazza a parancsot pm telepítés, utána s2, amely jelen esetben egy karakterlánc-változó, amely a letöltött apk fájl fájlrendszer-útvonalát tartalmazza. A kész karakterláncot ezután átadják egy új metódusnak, valami ilyesmivel:
ProcessBuilder processbuilder = new ProcessBuilder (cmd);Folyamat folyamat = processbuilder.start();
Itt láthatja, hogy a shell parancsot tartalmazó karakterlánc egy folyamat elindítására szolgál, amely végrehajtja az említett parancsot, és valójában csendben telepíti az apk fájlt. Ezen a ponton egészen biztosak lehetünk abban, hogy a Micromax ROM-ok OTA-ellenőrző szolgáltatása nem csak a rendszer OTA-it tudja letölteni és flashelni, hanem képes az alkalmazások csendes telepítésére is. Ez önmagában nem jelent túl sokat, mivel nem feltétlenül rossz, de még több lesz.
Az alkalmazáson belül találtam néhány hivatkozást a cég webhelyére, köztük egyet amely kiterjedt szolgáltatáslistával rendelkezik. Nézzük meg a legérdekesebb részt?
Itt van, a cég saját szavaival élve. App push szolgáltatás. Eszköz adatbányászat. Mobil reklám. Ez nagyon jól egyezik a reddit kezdeti jelentésével, nem gondolod? Tehát itt a rosszfiú valójában a Micromax, mivel ezek az Adups alkalmazásának hivatalos funkciói, és több mint valószínű, hogy a Micromax bevételhez jut a kényszerített alkalmazástelepítésekből és értesítésekből hirdetéseket. Azt is választották, hogy ezt a szolgáltatót választják, és nem használják saját szervereiket a Google OTA-szolgáltatásával együtt, így teljesen tisztában voltak azzal, hogy ez milyen hatással lesz a felhasználóikra.
Az ideiglenes megoldás
Tehát most, hogy tudjuk, hogy ezek a sajnálatos jelentések igazak voltak, beszéljünk arról, hogyan lehet megszabadulni ettől a „funkciótól”. Az említett funkciók letiltásának első lépése az eszközök alkalmazásbeállításaiba való belépéssel tiltsa le a rosszindulatú rendszeralkalmazást. Ez azonban ebben az esetben nem lehetséges, mivel az Android lehetővé teszi az OEM-ek számára, hogy kikapcsolják a letiltó gombot bizonyos alkalmazásoknál. De ne féljen, van egy megoldásunk, amely könnyen elérhető, és megmondjuk, hogyan tilthatja le a rosszindulatú kódot.
1. Rootolja az eszközt
Az első és legfontosabb lépés az eszköz rootolása. A rootolt eszköz sokkal többet tesz lehetővé, mint amennyit a készlet telefonja megengedne, és minden rendszermódosítás kritikus lépése. Mivel elég sok különböző Micromax eszköz létezik, ebben a cikkben nem hivatkozom semmilyen konkrét root exploitra. Inkább menj oda XDA: India és keressen egy root exploitot vagy útmutatót az eszközéhez. Ne felejtsen el mindent alaposan elolvasni, és pontosan kövesse az utasításokat, hogy közben ne sérüljön meg a készülék. Vegye figyelembe azt is, hogy ez nagy valószínűséggel érvényteleníti a garanciát.
2. Állítsa be az ADB-t
A folytatáshoz működő ADB-kapcsolattal kell rendelkeznie az eszközzel. Az XDA-n számos útmutató található, amelyek részletezik, hogyan lehet pontosan ezt elérni, de először itt van egy meglehetősen naprakész útmutató arról, hogyan töltheti le a szükséges binárisokat, és hogyan hozhat létre kapcsolatot a készülékével.
3. Tiltsa le a Szoftverfrissítés alkalmazást
Most, hogy megszerezte a root hozzáférést, és az ADB működik, folytathatja a rettegett alkalmazás letiltását, amely felelős a csendes telepítésekért és a nem kívánt hirdetésekért. Mindössze annyit kell tennie, hogy elindít egy parancssort, győződjön meg arról, hogy a prompt az ADB bináris könyvtárában van, és hajtsa végre a következő parancsot:
adb shell pm letiltja a com.adups.fota fájlt
A parancs használatáról itt olvashat bővebben oktatóanyag a root hozzáféréssel rendelkező alkalmazások letiltásához. Kérjük, vegye figyelembe, hogy ez a folyamat megszünteti a szoftverfrissítések keresésének lehetőségét, és hibaüzenetet generálhat, amikor megpróbálja megnyitni a Telefonfrissítés szakaszt a beállításokban. Abban az esetben, ha szüksége van az alkalmazásra (például amikor egy új frissítés készen áll), egyszerűen engedélyezheti újra ezzel a paranccsal:
adb shell pm engedélyezése com.adups.fota
A lezárás
Sajnálatos, hogy megtudtuk, hogy a Micromax valóban felelős a nem kívánt alkalmazástelepítésekért. Reméljük, hogy a fenti oktatóanyag az árnyékos alkalmazás letiltására megkímél némi fejfájást a véletlenszerű alkalmazásokkal és hirdetésekkel való kezelés során. Nyilvánvaló, hogy mindez nem akadályozza meg a Micromaxot abban, hogy folytassa ezeket az árnyas gyakorlatokat, de lehet, hogy egy másik OEM-et fontolóra vesz a következő készülékvásárlásnál.