Micromax Menginstal Aplikasi yang Tidak Diinginkan di Perangkat dari Jarak Jauh

Baru-baru ini, kita menyaksikan beberapa tindakan OEM yang mengacaukan perangkat untuk mencapai berbagai tujuan, seperti meningkatkan hasil benchmark. Kami juga mendengar tentang produsen dan operator yang menambahkan perangkat lunak penelusuran ke perangkat mereka, untuk mengumpulkan data tentang bagaimana hal tersebut terjadi kinerja perangkat, statistik tentang konektivitas suara dan data antara perangkat dan menara radio, atau bahkan data waktu kerja baterai (CarrierIQ, apakah Anda mendengarkan?). Namun hari ini, laporan masuk bahwa pengguna perangkat tertentu dari produsen ponsel India, Micromax, melihat aplikasi dipasang secara diam-diam tanpa persetujuan atau izin mereka.

Tampaknya bahkan mencopot pemasangan aplikasi ini tidak akan membantu, karena segera setelah itu, aplikasi tersebut akan muncul kembali. Jelas sekali, hal ini salah dalam banyak hal, namun saya ingin menunjukkan beberapa masalah utama di sini:

• Tidak memiliki kendali atas aplikasi mana yang diinstal pada perangkat Anda menimbulkan risiko keamanan yang sangat besar, karena Anda tidak dapat memeriksanya izin aplikasi dan Anda tidak tahu apakah aplikasi ini memang aplikasi asli (atau berpotensi dimodifikasi secara berbahaya jalan)
• Perangkat Micromax cenderung bukan perangkat kelas atas yang dapat Anda temukan, sehingga ruang penyimpanan masih dianggap mewah (pada 4GB total) dan mengisi penyimpanan perangkat dengan aplikasi acak tentu bukan penggunaan terbaik dari ruang berharga tersebut
• Pengunduhan juga terjadi saat menggunakan jaringan seluler, jadi data berkecepatan penuh yang mahal akan berkurang secara signifikan jika ponsel Anda terus-menerus mencoba mengunduh aplikasi yang bahkan tidak Anda inginkan.

Meskipun praktik-praktik ini sudah terdengar sangat salah, sayangnya hal itu tidak berakhir di situ. Selain mengunduh aplikasi, perangkat ini juga tampak menampilkan iklan di bilah notifikasi dari waktu ke waktu. A pengguna Reddit melaporkan bahwa 8-10 iklan ditampilkan sekaligus dan setelah mencari aplikasi yang bertanggung jawab atas pemberitahuan yang mengganggu ini, ia disajikan dengan aplikasi sistem yang disebut "Pembaruan Perangkat Lunak".

Jadi pada titik ini, sepertinya Micromax menambahkan perangkat lunak khusus yang menginstal aplikasi dari jarak jauh dan mendorong iklan ke perangkat pengguna. Namun kami tidak akan berada di sini di XDA Developers jika kami berhenti berasumsi dan sekadar bercerita tentang kisah seseorang yang mengklaim sesuatu di internet. Jadi, kami memutuskan untuk merobohkan aplikasi tersebut dan melihat apa yang ada di dalamnya.

Bukti

Saat mulai membongkar aplikasi (yang sebenarnya bernama FWUpgrade.apk di sistem file Anda), hal pertama yang Anda perhatikan adalah bahwa itu adalah aplikasi pihak ketiga. Sebuah perusahaan Cina bernama Adups mengembangkannya sebagai pengganti layanan saham Google OTA. Rupanya, Micromax memutuskan untuk menggunakannya daripada yang standar. Rintangan pertama yang perlu Anda ambil untuk analisis lebih lanjut adalah kebingungan tingkat kode byte, dan sebagian besar sumbernya benar-benar tidak menyenangkan untuk dibaca. Namun, jika Anda tahu apa yang Anda cari, aplikasi tidak dapat menyembunyikan sifat aslinya. Bukti yang disajikan di sini dimulai dengan sedikit kode yang menunjukkan potensi kemampuan aplikasi ini dan ditutup dengan sesuatu yang lebih menarik.

Mari kita mulai dengan aplikasi yang diinstal secara diam-diam. Untuk melakukan ini dari dalam aplikasi lain, Anda perlu menggunakan Android PackageManager API secara langsung, atau mengeluarkan perintah instalasi dari shell. Kasus kedua juga berlaku di sini, seperti yang ditunjukkan oleh potongan kode berikut (catatan: ini adalah kode java yang disederhanakan, kode sebenarnya terlihat sedikit berbeda karena kebingungan):

StringBuilder sb = StringBuilder baru("pm install -r ");sb.append (s2);String cmd = sb.toString();

Di sini Anda dapat melihat StringBuilder yang baru dibuat berisi perintah sore instal, diikuti oleh s2, yang dalam hal ini adalah variabel string yang berisi jalur sistem file ke file apk yang diunduh. String yang sudah selesai kemudian diteruskan ke metode baru dengan melakukan sesuatu seperti ini:

ProcessBuilder processbuilder = ProcessBuilder baru (cmd);Proses proses = processbuilder.start();

Di sini Anda dapat melihat bahwa string dengan perintah shell digunakan untuk memulai proses yang menjalankan perintah tersebut dan sebenarnya menginstal file apk secara diam-diam. Pada titik ini kita cukup yakin bahwa layanan pemeriksaan OTA di ROM Micromax tidak hanya dapat mengunduh dan mem-flash OTA sistem tetapi juga memiliki kemampuan untuk menginstal aplikasi secara diam-diam. Hal ini sendiri tidak terlalu berarti karena belum tentu berarti buruk, namun masih banyak lagi yang akan terjadi.

Di dalam aplikasi saya menemukan beberapa referensi ke situs web perusahaan, termasuk satu yang memiliki daftar fitur yang luas. Mari kita lihat bagian yang paling menarik?

Itu dia, menurut kata-kata perusahaan itu sendiri. Layanan push aplikasi. Penambangan Data Perangkat. Iklan seluler. Itu cukup cocok dengan laporan awal di reddit, bukan begitu? Jadi, penjahat di sini sebenarnya adalah Micromax karena ini adalah fitur resmi aplikasi dari Adups, dan kemungkinan besar Micromax memperoleh pendapatan dari pemasangan dan pemberitahuan aplikasi yang dipaksakan iklan. Mereka juga memilih untuk menggunakan penyedia ini dan tidak menggunakan server mereka sendiri bersama dengan layanan OTA bawaan Google, sehingga mereka sepenuhnya menyadari dampak yang akan ditimbulkan terhadap penggunanya.

Solusi Sementara

Jadi sekarang kita tahu bahwa laporan malang ini benar, mari kita bicara tentang cara menghilangkan "fungsi" ini. Langkah pertama untuk menonaktifkan fitur-fitur tersebut adalah menuju ke pengaturan aplikasi perangkat untuk menonaktifkan aplikasi sistem jahat. Namun, hal ini tidak mungkin dilakukan dalam kasus ini, karena Android mengizinkan OEM untuk menonaktifkan tombol nonaktifkan untuk aplikasi tertentu. Namun jangan takut, kami memiliki solusi yang tersedia dan akan memberi tahu Anda cara menonaktifkan kode berbahaya tersebut.

1. Rooting perangkat Anda

Langkah pertama dan terpenting adalah melakukan root pada perangkat Anda. Perangkat yang di-rooting memungkinkan Anda melakukan lebih dari yang dimungkinkan oleh ponsel bawaan Anda, dan merupakan langkah penting dalam semua modifikasi sistem. Karena ada beberapa perangkat Micromax yang berbeda di luar sana, saya tidak akan menautkan ke eksploitasi root tertentu di artikel ini. Sebaliknya, pergilah ke XDA: India dan cari eksploitasi root atau panduan untuk perangkat Anda. Pastikan untuk membaca semuanya dengan seksama dan ikuti instruksi dengan tepat agar tidak merusak perangkat Anda dalam prosesnya. Perhatikan juga bahwa ini kemungkinan besar akan membatalkan garansi Anda.

2. Siapkan ADB

Untuk melanjutkan, Anda harus memiliki koneksi ADB yang berfungsi ke perangkat Anda. Ada banyak panduan di XDA yang merinci cara mencapai hal ini, tetapi sebagai permulaan, berikut adalah panduan yang cukup terkini tentang cara mengunduh biner yang diperlukan dan cara membuat koneksi ke perangkat Anda.

3. Nonaktifkan aplikasi Pembaruan Perangkat Lunak

Sekarang setelah Anda mendapatkan akses root dan ADB aktif dan berjalan, Anda dapat melanjutkan dengan menonaktifkan aplikasi menakutkan yang bertanggung jawab atas instalasi diam-diam dan iklan yang tidak diinginkan. Yang perlu Anda lakukan sekarang adalah menjalankan command prompt, pastikan prompt tersebut ada di direktori biner ADB Anda, dan jalankan perintah berikut:

adb shell pm nonaktifkan com.adups.fota

Anda dapat membaca lebih lanjut tentang penggunaan perintah ini di sini tutorial tentang menonaktifkan aplikasi dengan akses root. Perlu diketahui bahwa proses ini akan menghilangkan kemampuan perangkat Anda untuk mencari pembaruan perangkat lunak dan mungkin menghasilkan kesalahan saat mencoba membuka bagian Pembaruan telepon di pengaturan. Jika Anda memerlukan aplikasinya kembali (misalnya saat pembaruan baru sudah siap), Anda dapat dengan mudah mengaktifkannya kembali dengan perintah ini:

adb shell pm aktifkan com.adups.fota

Penutup

Sangat disayangkan mengetahui bahwa Micromax memang bertanggung jawab atas pemasangan aplikasi yang tidak diinginkan. Kami berharap tutorial di atas tentang menonaktifkan aplikasi teduh akan menyelamatkan Anda dari sakit kepala dalam menangani aplikasi dan iklan acak. Jelas, semua ini tidak akan menghentikan Micromax untuk melanjutkan praktik curang ini, tetapi mungkin Anda akan mempertimbangkan OEM lain untuk pembelian perangkat berikutnya.