Micromax არასასურველი აპების დისტანციურად ინსტალაცია მოწყობილობებზე

Xda ანდროიდიNov 11, 2023

შეიტყვეთ Micromax-ის შესაძლებლობის შესახებ დისტანციურად დააინსტალიროს აპები თქვენს მოწყობილობაზე და რა შეგიძლიათ გააკეთოთ ამ პოტენციურად მავნე ქცევის შესაჩერებლად

ახლო წარსულში, ჩვენ შევესწარით OEM-ების რამდენიმე მოქმედებას, რომლებიც არეულობდნენ მოწყობილობებს სხვადასხვა მიზნების მისაღწევად, როგორიცაა საორიენტაციო შედეგების გაზრდა. ჩვენ ასევე გავიგეთ მწარმოებლებისა და ოპერატორების შესახებ, რომლებიც ამატებენ თვალყურისდევნის პროგრამულ უზრუნველყოფას თავიანთ მოწყობილობებზე, რათა შეაგროვონ მონაცემები იმის შესახებ, თუ როგორ მოწყობილობის შესრულება, სტატისტიკა ხმოვანი და მონაცემთა კავშირის შესახებ მოწყობილობასა და რადიო კოშკებს შორის, ან თუნდაც ბატარეის მუშაობის დროის მონაცემები (CarrierIQ უსმენთ?). თუმცა დღეს, შემოდის ანგარიშები რომ ინდური ტელეფონების მწარმოებლის Micromax-ის გარკვეული მოწყობილობების მომხმარებლებმა შენიშნეს აპლიკაციების ჩუმად დაყენება მათი თანხმობის ან ნებართვის გარეშე.

როგორც ჩანს, ამ აპების დეინსტალაციაც კი არ დაგვეხმარება, რადგან ცოტა ხნის შემდეგ ისინი უბრალოდ ხელახლა გამოჩნდებიან. ცხადია, ეს არასწორია ბევრ დონეზე, მაგრამ მაინც მინდა აღვნიშნო რამდენიმე ძირითადი პრობლემა:

  • თქვენს მოწყობილობაზე დაინსტალირებული აპლიკაციების კონტროლის არარსებობა უსაფრთხოების უზარმაზარ რისკს წარმოადგენს, რადგან თქვენ ვერ შეძლებთ შეამოწმოთ აპლიკაციების ნებართვები და წარმოდგენაც არ გაქვთ, არის თუ არა ეს აპები მართლაც ორიგინალური აპები (ან პოტენციურად შეცვლილი მავნე გზა)
  • Micromax მოწყობილობები, როგორც წესი, არ არის ყველაზე მაღალი დონის, რაც შეგიძლიათ იპოვოთ, ამიტომ შენახვის ადგილი კვლავ ფუფუნებად ითვლება (4 GB მთლიანობაში) და მოწყობილობის მეხსიერების შემთხვევითი აპებით შევსება, რა თქმა უნდა, არ არის ამ ძვირფასი სივრცის საუკეთესო გამოყენება
  • ჩამოტვირთვები ასევე ხდება მობილური ქსელის გამოყენებისას, ასე რომ, თქვენი ძვირადღირებული სრული სიჩქარით მონაცემები მნიშვნელოვნად შემცირდება, თუ თქვენი ტელეფონი მუდმივად ცდილობს ჩამოტვირთოს აპლიკაციები, რომლებიც არც კი გსურთ გქონდეთ.

მიუხედავად იმისა, რომ ეს პრაქტიკა უკვე საშინლად არასწორად ჟღერს, სამწუხაროდ, ეს არ მთავრდება. აპების ჩამოტვირთვის გარდა, ეს მოწყობილობა, როგორც ჩანს, დროდადრო ასახავს რეკლამებს შეტყობინებების ზოლში. ა reddit მომხმარებელი იტყობინება, რომ 8-10 რეკლამა ერთდროულად არის ნაჩვენები და ამ შემაშფოთებელი შეტყობინებების პასუხისმგებელი აპლიკაციის მოძიებისას მას წარუდგინეს სისტემის აპლიკაცია სახელწოდებით "პროგრამული განახლება".

ასე რომ, ამ ეტაპზე, რა თქმა უნდა, ჟღერს, რომ Micromax-მა დაამატა პერსონალური პროგრამული უზრუნველყოფა, რომელიც დისტანციურად დააინსტალირებს აპებს და უბიძგებს რეკლამებს მომხმარებლების მოწყობილობებზე. მაგრამ ჩვენ არ ვიქნებოდით აქ XDA Developers-ში, თუ შევჩერდებოდით რაიმეს ვარაუდზე და უბრალოდ მოგიყვებოდით ვინმეს შესახებ, რომელიც ამტკიცებს რაღაცებს ინტერნეტში. ამგვარად, ჩვენ გადავწყვიტეთ ჩამოგვეშალა აღნიშნული აპლიკაცია და შევხედოთ რა არის შიგნით.

Მტკიცებულება

აპლიკაციის განადგურების დაწყებისას (რომელსაც რეალურად უწოდებენ FWUpgrade.apk თქვენს ფაილურ სისტემაში), პირველი, რაც შეამჩნევთ არის ის, რომ ეს არის მესამე მხარის აპლიკაცია. ჩინურმა კომპანიამ სახელად Adups შეიმუშავა ის, როგორც Google OTA სერვისის შემცვლელი. როგორც ჩანს, Micromax-მა გადაწყვიტა მისი გამოყენება მარაგის ნაცვლად. პირველი დაბრკოლება, რომელიც უნდა მიიღოთ შემდგომი ანალიზისთვის, არის ბაიტის კოდის დონის დაბნელება და წყაროების უმეტესობის წაკითხვა ნამდვილად არ არის სასიამოვნო. თუმცა, თუ იცით, რას ეძებთ, აპლიკაცია ვერ მალავს თავის ნამდვილ ბუნებას. აქ წარმოდგენილი მტკიცებულება იწყება ცოტა კოდით, რომელიც გაჩვენებთ ამ აპლიკაციის პოტენციურ შესაძლებლობებს და ხურავს რაღაც უფრო საინტერესოს.

დავიწყოთ ჩუმად დაყენებული აპებით. ამის გასაკეთებლად სხვა აპიდან, თქვენ ან პირდაპირ უნდა გამოიყენოთ Android PackageManager API, ან გასცეთ ინსტალაციის ბრძანებები ჭურვიდან. მეორე შემთხვევა აქ მართალია, როგორც ქვემოთ მოცემულია კოდი (შენიშვნა: ეს არის გამარტივებული java კოდი, ფაქტობრივი კოდი ოდნავ განსხვავებულად გამოიყურება ბუნდოვანის გამო):

StringBuilder sb = new StringBuilder("pm install -r");sb.append (s2);string cmd = sb.toString();

აქ შეგიძლიათ ნახოთ ახლად შექმნილი StringBuilder, რომელიც შეიცავს ბრძანებას pm ინსტალაცია, რასაც მოჰყვა s2, რომელიც ამ შემთხვევაში არის სიმებიანი ცვლადი, რომელიც შეიცავს ფაილური სისტემის გზას გადმოწერილი apk ფაილისკენ. შემდეგ დასრულებული სტრიქონი გადადის ახალ მეთოდზე, რომელიც აკეთებს შემდეგს:

ProcessBuilder processbuilder = new ProcessBuilder (cmd);Process process = processbuilder.start();

აქ ხედავთ, რომ სტრიქონი shell ბრძანებით გამოიყენება პროცესის დასაწყებად, რომელიც ასრულებს აღნიშნულ ბრძანებას და ფაქტობრივად ჩუმად აყენებს apk ფაილს. ამ ეტაპზე ჩვენ შეგვიძლია საკმაოდ დარწმუნებულები ვიყოთ, რომ Micromax ROM-ებში OTA შემოწმების სერვისს შეუძლია არა მხოლოდ სისტემის OTA-ების ჩამოტვირთვა და ფლეში, არამედ აქვს აპების ჩუმად ინსტალაციის შესაძლებლობა. ეს თავისთავად არ ნიშნავს ძალიან ბევრს, რადგან ეს სულაც არ არის ცუდი, მაგრამ წინ კიდევ უფრო მეტია.

აპლიკაციის შიგნით ვიპოვე რამდენიმე მითითება კომპანიის ვებსაიტზე, მათ შორის ერთი რომელსაც აქვს ფუნქციების ვრცელი სია. გადავხედოთ ყველაზე საინტერესო ნაწილს?

აი თქვენ გაქვთ ეს, კომპანიის საკუთარი სიტყვებით. აპლიკაციის გაშვების სერვისი. მოწყობილობის მონაცემთა მოპოვება. მობილური რეკლამა. ეს საკმაოდ კარგად ემთხვევა reddit-ის თავდაპირველ ანგარიშს, არ ფიქრობთ? ასე რომ, ცუდი ბიჭი აქ არის სინამდვილეში Micromax, რადგან ეს არის Adups-ის აპლიკაციის ოფიციალური მახასიათებლები და სავარაუდოა, რომ Micromax იღებს შემოსავალს აპლიკაციის იძულებითი ინსტალაციებიდან და შეტყობინებებიდან რეკლამები. მათ ასევე აირჩიეს წასვლა ამ პროვაიდერთან და არ გამოეყენებინათ საკუთარი სერვერები Google-ის საფონდო OTA სერვისთან ერთად, ამიტომ მათ სრულად იცოდნენ, თუ რა გავლენას მოახდენდა ეს მათ მომხმარებლებზე.

დროებითი გამოსავალი

ახლა, როდესაც ჩვენ ვიცით, რომ ეს სამწუხარო ცნობები იყო სიმართლე, მოდით ვისაუბროთ იმაზე, თუ როგორ უნდა მოვიშოროთ ეს "ფუნქციონირება". აღნიშნული ფუნქციების გამორთვის პირველი ნაბიჯი იქნება მოწყობილობის აპლიკაციის პარამეტრებზე გადასვლა, რათა გამორთოთ ბოროტი სისტემის აპი. თუმცა, ამ შემთხვევაში ეს შეუძლებელია, რადგან Android OEM-ებს საშუალებას აძლევს გამორთონ გამორთვის ღილაკი გარკვეული აპებისთვის. მაგრამ არ შეგეშინდეთ, ჩვენ გვაქვს გამოსავალი ხელმისაწვდომი და გეტყვით, თუ როგორ უნდა გამორთოთ მავნე კოდი.

1. დაალაგეთ თქვენი მოწყობილობა

პირველი და ყველაზე მნიშვნელოვანი ნაბიჯი არის თქვენი მოწყობილობის დაყენება. Rooted მოწყობილობა საშუალებას გაძლევთ გააკეთოთ ბევრად მეტი, ვიდრე თქვენი საფონდო ტელეფონი საშუალებას მოგცემთ და ეს არის კრიტიკული ნაბიჯი სისტემის ყველა მოდიფიკაციისთვის. იმის გამო, რომ არსებობს საკმაოდ განსხვავებული Micromax მოწყობილობა, ამ სტატიაში მე არ ვაპირებ რაიმე კონკრეტულ root ექსპლოიტს. ამის ნაცვლად, გადადით XDA: ინდოეთი და მოძებნეთ root ექსპლოიტი ან სახელმძღვანელო თქვენი მოწყობილობისთვის. დარწმუნდით, რომ წაიკითხეთ ყველაფერი საფუძვლიანად და მიჰყევით ინსტრუქციებს, რათა არ დააზიანოთ თქვენი მოწყობილობა ამ პროცესში. ასევე გაითვალისწინეთ, რომ ეს სავარაუდოდ გააუქმებს თქვენს გარანტიას.

2. დააყენეთ ADB

გასაგრძელებლად, თქვენ უნდა გქონდეთ მოქმედი ADB კავშირი თქვენს მოწყობილობასთან. XDA-ზე ბევრი სახელმძღვანელოა, სადაც დეტალურადაა აღწერილი, თუ როგორ უნდა მიაღწიოთ ამას, მაგრამ დამწყებთათვის, აქ არის საკმაოდ განახლებული სახელმძღვანელო იმის შესახებ, თუ როგორ გადმოწეროთ საჭირო ბინარები და როგორ დაამყაროთ კავშირი თქვენს მოწყობილობასთან.

3. გამორთეთ პროგრამული უზრუნველყოფის განახლების აპლიკაცია

ახლა, როდესაც თქვენ მოიპოვეთ root წვდომა და ADB მუშაობს და მუშაობს, შეგიძლიათ გააგრძელოთ საშინელი აპლიკაციის გამორთვა, რომელიც პასუხისმგებელია ჩუმად ინსტალაციაზე და არასასურველ რეკლამებზე. ყველაფერი რაც თქვენ ახლა გჭირდებათ არის გააქტიუროთ ბრძანების სტრიქონი, დარწმუნდით, რომ მოთხოვნა არის თქვენი ADB ბინარის დირექტორიაში და შეასრულეთ შემდეგი ბრძანება:

adb shell pm გამორთეთ com.adups.fota

თქვენ შეგიძლიათ წაიკითხოთ მეტი ამ ბრძანების გამოყენების შესახებ გაკვეთილი აპლიკაციების გამორთვის შესახებ root წვდომით. გთხოვთ, გაითვალისწინოთ, რომ ეს პროცესი გააუქმებს თქვენს მოწყობილობას პროგრამული უზრუნველყოფის განახლებების ძიების შესაძლებლობას და შესაძლოა წარმოქმნას შეცდომა ტელეფონის განახლების განყოფილების პარამეტრებში გახსნის მცდელობისას. თუ თქვენ გჭირდებათ აპლიკაციის დაბრუნება (მაგალითად, როდესაც ახალი განახლება მზად არის), შეგიძლიათ მარტივად ჩართოთ იგი ამ ბრძანებით:

adb shell pm ჩართეთ com.adups.fota

შეფუთვა

სამწუხაროა, რომ გავიგეთ, რომ Micromax ნამდვილად არის პასუხისმგებელი აპის არასასურველ ინსტალაციაზე. ვიმედოვნებთ, რომ ჩრდილოვანი აპლიკაციის გამორთვის ზემოხსენებული გაკვეთილი დაგიხსნით თავის ტკივილს შემთხვევით აპებთან და რეკლამებთან ურთიერთობისას. ცხადია, ეს ყველაფერი ხელს არ შეუშლის Micromax-ს გააგრძელოს ეს ჩრდილოვანი პრაქტიკა, მაგრამ შესაძლოა განიხილოთ სხვა OEM თქვენი შემდეგი მოწყობილობის შესაძენად.