Micromax Installazione remota di app indesiderate sui dispositivi

Nel recente passato, abbiamo assistito a numerosi atti di OEM che hanno manipolato i dispositivi per raggiungere vari obiettivi, come l'aumento dei risultati dei benchmark. Abbiamo anche sentito parlare di produttori e operatori che aggiungono software di tracciamento ai loro dispositivi, al fine di raccogliere dati su come prestazioni del dispositivo, statistiche sulla connettività voce e dati tra il dispositivo e le torri radio o persino dati sull'autonomia della batteria (CarrierIQ stai ascoltando?). Oggi, tuttavia, arrivano segnalazioni che gli utenti di determinati dispositivi del produttore indiano di telefoni Micromax hanno notato che le app venivano installate silenziosamente senza il loro consenso o autorizzazione.

Sembra che anche disinstallare queste app non sia d'aiuto, poiché poco dopo semplicemente riappariranno. Ovviamente, questo è sbagliato su così tanti livelli, ma vorrei comunque sottolineare alcuni problemi chiave qui:

• Non avere alcun controllo su quali app sono installate sul tuo dispositivo rappresenta un enorme rischio per la sicurezza, poiché non puoi controllare i file autorizzazioni delle app e non hai idea se queste app siano effettivamente le app originali (o potenzialmente modificate in modo dannoso modo)
• I dispositivi Micromax non tendono ad essere la fascia più alta che puoi trovare, quindi lo spazio di archiviazione è ancora considerato un lusso (a 4 GB totale) e avere la memoria del dispositivo piena di app casuali non è certamente il miglior uso di quello spazio prezioso
• I download avvengono anche quando si utilizza una rete mobile, quindi i costosi dati a piena velocità si ridurranno in modo significativo se il tuo telefono tenta costantemente di scaricare app che non vorresti nemmeno avere

Sebbene queste pratiche sembrino già terribilmente sbagliate di per sé, sfortunatamente non finisce qui. Oltre a scaricare app, questi dispositivi sembrano visualizzare di tanto in tanto anche annunci pubblicitari nella barra delle notifiche. UN utente Reddit segnala che vengono visualizzati 8-10 annunci contemporaneamente e dopo aver cercato l'app responsabile di queste notifiche inquietanti, gli è stata presentata un'app di sistema chiamata "Aggiornamento software".

Quindi, a questo punto, sembra sicuramente che Micromax abbia aggiunto un software personalizzato che installa app da remoto e invia annunci pubblicitari ai dispositivi degli utenti. Ma non saremmo qui a XDA Developers se ci fermassimo a dare per scontato le cose e a raccontarvi semplicemente la storia di qualcuno che rivendica cose su Internet. Pertanto, abbiamo deciso di eliminare l'app e di dare un'occhiata a cosa c'è dentro.

La prova

Quando inizi a smontare l'applicazione (che in realtà si chiama FWUpgrade.apk sul tuo file system), la prima cosa che noti è che si tratta di un'applicazione di terze parti. Una società cinese denominata Adups lo ha sviluppato in sostituzione del servizio Google OTA di serie. A quanto pare, Micromax ha deciso di usarlo al posto di quello di serie. Il primo ostacolo che devi affrontare per ulteriori analisi è l'offuscamento del livello del codice byte e la maggior parte delle fonti non è davvero un piacere da leggere. Tuttavia, se sai cosa stai cercando, l'app non può nascondere la sua vera natura. Le prove presentate qui iniziano con un po' di codice che mostra le potenziali capacità di questa app e si chiudono con qualcosa di ancora più interessante.

Cominciamo con le app installate silenziosamente. Per fare ciò da un'altra app, devi utilizzare direttamente l'API PackageManager di Android o eseguire i comandi di installazione da una shell. Il secondo caso è vero in questo caso, come mostrano i seguenti pezzi di codice (nota: questo è codice Java semplificato, il codice reale appare leggermente diverso a causa dell'offuscamento):

StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();

Qui puoi vedere uno StringBuilder appena creato contenente il comando installazione PM, seguito da s2, che in questo caso è una variabile stringa contenente il percorso del file system per un file apk scaricato. La stringa finita viene quindi passata a un nuovo metodo che esegue qualcosa del genere:

ProcessBuilder processbuilder = nuovo ProcessBuilder (cmd);Process process = processbuilder.start();

Qui puoi vedere che la stringa con il comando shell viene utilizzata per avviare un processo che esegue detto comando e di fatto installa silenziosamente il file apk. A questo punto possiamo essere abbastanza certi che il servizio di controllo OTA nelle ROM Micromax non solo può scaricare e eseguire il flashing degli OTA di sistema, ma ha anche la capacità di installare app silenziosamente. Questo di per sé non significa molto in quanto non è necessariamente una cosa negativa, ma c'è dell'altro in arrivo.

All'interno dell'app ho trovato alcuni riferimenti al sito web dell'azienda, compreso uno che ha un ampio elenco di funzionalità. Diamo un'occhiata alla parte più interessante?

Ecco qua, secondo le parole dell'azienda. Servizio push dell'app. Estrazione dei dati del dispositivo. Pubblicità mobile. Questo corrisponde abbastanza bene al rapporto iniziale su Reddit, non credi? Quindi, il cattivo qui è in realtà Micromax poiché queste sono le funzionalità ufficiali dell'app di Adups e è più che probabile che Micromax ottenga entrate dalle installazioni e dalle notifiche forzate delle app Annunci. Hanno anche scelto di rivolgersi a questo provider e di non utilizzare i propri server insieme al servizio OTA di Google, quindi erano pienamente consapevoli dell'impatto che ciò avrebbe avuto sui loro utenti.

La soluzione temporanea

Quindi, ora che sappiamo che queste sfortunate notizie erano vere, parliamo di come sbarazzarci di questa "funzionalità". Il primo passo per disabilitare tali funzionalità sarebbe andare alle impostazioni dell'app dei dispositivi per disabilitare l'app di sistema canaglia. Tuttavia, in questo caso ciò non è possibile, poiché Android consente agli OEM di disattivare il pulsante di disattivazione per determinate app. Ma non temere, abbiamo una soluzione prontamente disponibile e ti diremo come disattivare il codice dannoso.

1. Esegui il root del tuo dispositivo

Il primo e più importante passo è eseguire il root del tuo dispositivo. Un dispositivo rootato ti consente di fare molto di più di quanto consentirebbe il tuo telefono di serie ed è un passaggio fondamentale in tutte le modifiche al sistema. Dato che esistono diversi dispositivi Micromax sul mercato, in questo articolo non collegherò alcun root exploit specifico. Invece, vai a XDA: India e cerca un exploit root o una guida per il tuo dispositivo. Assicurati di leggere tutto attentamente e di seguire attentamente le istruzioni per non danneggiare il tuo dispositivo durante il processo. Tieni inoltre presente che molto probabilmente ciò annullerà la garanzia.

2. Ottieni la configurazione di ADB

Per continuare, dovrai disporre di una connessione ADB funzionante con il tuo dispositivo. Ci sono molte guide su XDA che spiegano dettagliatamente come ottenere esattamente questo, ma per cominciare, ecco una guida abbastanza aggiornata su come scaricare i file binari necessari e come stabilire una connessione con il tuo dispositivo.

3. Disabilitare l'applicazione di aggiornamento software

Ora che hai ottenuto l'accesso root e ADB è attivo e funzionante, puoi continuare a disabilitare la temuta applicazione responsabile delle installazioni silenziose e degli annunci indesiderati. Tutto quello che devi fare ora è avviare un prompt dei comandi, assicurarti che il prompt sia nella directory del tuo binario ADB ed eseguire il seguente comando:

adb shell pm disabilita com.adups.fota

Puoi leggere di più sull'uso di questo comando in questo tutorial sulla disabilitazione delle app con accesso root. Tieni presente che questo processo rimuoverà la possibilità per il tuo dispositivo di cercare aggiornamenti software e potrebbe generare un errore quando tenti di aprire la sezione Aggiornamento telefono nelle impostazioni. Nel caso in cui avessi bisogno di riattivare l'app (ad esempio quando è pronto un nuovo aggiornamento) puoi facilmente riattivarla con questo comando:

adb shell pm abilita com.adups.fota

La conclusione

È un peccato aver appreso che Micromax è effettivamente responsabile delle installazioni di app indesiderate. Ci auguriamo che il tutorial sopra riportato sulla disattivazione dell'applicazione oscura ti risparmierà qualche grattacapo nel gestire app e annunci casuali. Ovviamente, tutto ciò non impedirà a Micromax di continuare queste pratiche losche, ma forse prenderai in considerazione un altro OEM per il tuo prossimo acquisto del dispositivo.