Micromax がデバイスに不要なアプリをリモートでインストールする

アンドロイドNov 11, 2023
click fraud protection

デバイスにアプリをリモートでインストールする Micromax の機能と、この潜在的に悪意のある動作を阻止するために何ができるかについて学びます。

最近では、OEM がベンチマーク結果の向上など、さまざまな目標を達成するためにデバイスをいじる行為を数多く目撃しました。 また、メーカーや通信事業者が、デバイスの追跡方法に関するデータを収集するために、デバイスにトレース ソフトウェアを追加しているという話も聞きました。 デバイスのパフォーマンス、デバイスと電波塔の間の音声とデータの接続に関する統計、さらにはバッテリーの実行時間データ (CarrierIQ聞いてますか?). しかし今日では、 報告が入ってきています インドの携帯電話メーカー Micromax の特定のデバイスのユーザーが、同意や許可なしにアプリがサイレント インストールされていることに気づいたということです。

これらのアプリはアンインストールしてもすぐに再び表示されるため、役に立たないようです。 明らかに、これは多くのレベルで間違っていますが、とにかくここでいくつかの重要な問題を指摘したいと思います。

  • デバイスにインストールされているアプリを制御できないと、セキュリティ上の大きなリスクが生じます。 アプリの権限があり、これらのアプリが実際にオリジナルのアプリであるかどうか(または悪意のあるプログラムによって変更された可能性があるかどうか)がわかりません。 方法)
  • Micromax デバイスは、入手できる最高級のデバイスではない傾向があるため、ストレージ容量は依然として贅沢品とみなされます (4GB) 合計)、デバイスのストレージがランダムなアプリでいっぱいになることは、その貴重なスペースを最大限に活用できるものではありません。
  • ダウンロードはモバイル ネットワークを使用しているときにも行われるため、携帯電話が必要のないアプリを常にダウンロードしようとすると、高価なフルスピード データが大幅に削減されます。

これらの慣行はそれだけですでにひどく間違っているように思えますが、残念ながらそれだけではありません。 これらのデバイスでは、アプリをダウンロードするだけでなく、通知バーに広告が表示されることもあるようです。 あ レディットユーザー 8 ~ 10 個の広告が一度に表示され、これらの不穏な通知の原因となっているアプリを調べたところ、「ソフトウェア アップデート」と呼ばれるシステム アプリが表示されたと報告しています。

したがって、現時点では、Micromax がアプリをリモートでインストールし、ユーザーのデバイスに広告をプッシュするカスタム ソフトウェアを追加したように思えます。 しかし、もし私たちが物事を推測することをやめて、単にインターネット上で誰かが何かを主張しているという話をするだけだったら、私たちはここ XDA Developers にいないでしょう。 そこで、私たちはこのアプリを解体して、中身を調べてみることにしました。

確たる証拠

アプリケーション (実際にはファイル システム上では FWUpgrade.apk と呼ばれます) を破棄し始めると、最初にそれがサードパーティ アプリケーションであることに気づきます。 Adups という名前の中国企業が、Google の標準 OTA サービスの代替として開発しました。 どうやらMicromaxは純正品の代わりにこれを使うことにしたようです。 さらなる分析のために取らなければならない最初のハードルはバイトコードレベルの難読化であり、ほとんどのソースは実際には読むのが楽しいものではありません。 ただし、何を探しているのかがわかっていれば、アプリはその本質を隠すことはできません。 ここで紹介する証拠は、このアプリの潜在的な機能を示すちょっとしたコードで始まり、さらに興味深いもので終わります。

サイレントインストールされたアプリから始めましょう。 別のアプリ内からこれを行うには、Android PackageManager API を直接使用するか、シェルからインストール コマンドを発行する必要があります。 次のコードに示すように、ここでは 2 番目のケースが当てはまります (注: これは簡略化された Java コードであり、難読化により実際のコードは少し異なって見えます)。

StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();

ここでは、コマンドを含む新しく作成された StringBuilder が表示されます。 午後インストール、 に続く s2、この場合、これはダウンロードされた apk ファイルへのファイル システム パスを含む文字列変数です。 完成した文字列は、次のような処理を行う新しいメソッドに渡されます。

ProcessBuilder processbuilder = 新しい ProcessBuilder (cmd);プロセス process = processbuilder.start();

ここでは、シェルコマンドを含む文字列が、そのコマンドを実行するプロセスを起動するために使用され、実際にapkファイルをサイレントインストールすることがわかります。 現時点では、Micromax ROM の OTA チェック サービスがシステム OTA をダウンロードしてフラッシュできるだけでなく、アプリをサイレント インストールする機能も備えていることをかなり確信で​​きます。 これ自体は必ずしも悪いことではないため、それほど大きな意味はありませんが、さらに多くのことが起こります。

アプリ内で、同社の Web サイトへの参照をいくつか見つけました。 広範な機能リストがある. 最も興味深い部分を見てみましょうか?

同社自身の言葉で言えば、以上です。 アプリプッシュサービス。 デバイスデータマイニング。 モバイル広告。 これは reddit の最初のレポートとかなりよく一致すると思いませんか? つまり、これらは Adups によるアプリの公式機能であるため、ここでの悪者は実際には Micromax です。 Micromax はアプリの強制インストールと通知から収益を得ている可能性が高い 広告。 また、彼らは、Google の標準 OTA サービスと独自のサーバーを併用せず、このプロバイダーを使用することを選択したため、これがユーザーにどのような影響を与えるかを十分に認識していました。

一時的な解決策

これらの残念な報告が真実であったことがわかったので、この「機能」を取り除く方法について話しましょう。 上記の機能を無効にする最初のステップは、デバイスのアプリ設定に移動して、不正なシステム アプリを無効にすることです。 ただし、Android では OEM が特定のアプリの無効化ボタンを無効にすることが許可されているため、この場合はこれは不可能です。 しかし、心配する必要はありません。すぐに利用できる解決策があり、悪意のあるコードを無効にする方法を説明します。

1. デバイスをルート化する

最初の最も重要なステップは、デバイスを root 化することです。 root化されたデバイスを使用すると、標準の携帯電話で許可される以上のことが可能になり、すべてのシステム変更における重要なステップになります。 かなりの数の異なる Micromax デバイスが存在するため、この記事では特定の root エクスプロイトにはリンクしません。 代わりに、次の場所に向かってください。 XDA: インド デバイスのルート エクスプロイトまたはガイドを検索します。 途中でデバイスが損傷しないように、すべてをよく読み、指示に正確に従ってください。 また、これにより保証が無効になる可能性が高くなりますのでご注意ください。

2. ADBをセットアップする

続行するには、デバイスへの ADB 接続が機能している必要があります。 XDA にはこれを正確に達成する方法を詳しく説明したガイドがたくさんありますが、まず最初に、 これはかなり最新のガイドです 必要なバイナリをダウンロードする方法とデバイスへの接続を確立する方法について説明します。

3. ソフトウェアアップデートアプリケーションを無効にする

root アクセス権を取得し、ADB が稼働しているので、サイレント インストールと不要な広告の原因となる恐ろしいアプリケーションの無効化を続けることができます。 ここで必要なのは、コマンド プロンプトを起動し、プロンプトが ADB バイナリのディレクトリにあることを確認して、次のコマンドを実行することだけです。

adb シェル pm com.adups.fota を無効にする

このコマンドの使用法について詳しくは、こちらをご覧ください。 root アクセス権を持つアプリの無効化に関するチュートリアル. このプロセスにより、デバイスのソフトウェア アップデートを検索する機能が削除され、設定で [電話のアップデート] セクションを開こうとするとエラーが発生する可能性があることに注意してください。 アプリを元に戻す必要がある場合 (新しいアップデートの準備ができた場合など)、次のコマンドを使用して簡単に再度有効にすることができます。

adb シェル pm com.adups.fota を有効にする

まとめ

望ましくないアプリのインストールに実際に Micromax が関与していることを知ったのは残念です。 怪しいアプリケーションを無効にする上記のチュートリアルが、ランダムなアプリケーションや広告に対処する際の頭痛の種を軽減してくれることを願っています。 もちろん、これらすべてが Micromax のこうしたいかがわしい行為の継続を止めるわけではありませんが、おそらく次のデバイスの購入には別の OEM を検討することになるでしょう。