Micromax는 장치에 원치 않는 앱을 ​​원격으로 설치합니다.

최근에는 벤치마크 결과 향상과 같은 다양한 목표를 달성하기 위해 OEM이 장치를 조작하는 행위를 꽤 많이 목격했습니다. 또한 제조업체와 통신업체가 장치에 추적 소프트웨어를 추가하여 어떻게 작동하는지에 대한 데이터를 수집한다는 소식도 들었습니다. 장치 성능, 장치와 라디오 타워 간의 음성 및 데이터 연결에 대한 통계, 심지어 배터리 런타임 데이터까지 (CarrierIQ 듣고 있나요?). 그러나 오늘은 보고가 들어오고 있어 인도 휴대폰 제조업체인 Micromax의 특정 기기 사용자가 앱이 자신의 동의나 허가 없이 자동으로 설치되는 것을 발견했습니다.

이러한 앱을 제거해도 도움이 되지 않는 것 같습니다. 잠시 후 다시 앱이 다시 나타나기 때문입니다. 분명히 이것은 많은 측면에서 잘못된 것이지만 어쨌든 여기서는 몇 가지 주요 문제를 지적하고 싶습니다.

• 장치에 어떤 앱이 설치되어 있는지 제어할 수 없으면 보안 위험이 커집니다. 앱의 권한이 없으며 이러한 앱이 실제로 원래 앱인지(또는 잠재적으로 악성 코드로 수정된 것인지) 알 수 없습니다. 방법)
• Micromax 장치는 최고급 제품이 아니기 때문에 저장 공간은 여전히 ​​사치품으로 간주됩니다(4GB). 전체) 기기의 저장 공간을 임의의 앱으로 가득 채우는 것은 확실히 그 귀중한 공간을 최대한 활용하는 것이 아닙니다.
• 다운로드는 모바일 네트워크를 사용할 때도 발생하므로 휴대전화가 원하지도 않는 앱을 ​​계속 다운로드하려고 하면 값비싼 최고 속도 데이터가 크게 줄어듭니다.

이러한 관행은 이미 그 자체로 매우 잘못된 것처럼 들리지만, 불행하게도 여기서 끝나지 않습니다. 앱을 다운로드하는 것 외에도 이 장치는 때때로 알림 표시줄에 광고를 표시하는 것으로 보입니다. ㅏ 레딧 사용자 8~10개의 광고가 한 번에 표시되고 이러한 방해적인 알림에 대한 책임 있는 앱을 검색한 결과 "소프트웨어 업데이트"라는 시스템 앱이 표시되었다고 보고했습니다.

따라서 현시점에서 Micromax가 원격으로 앱을 설치하고 사용자 기기에 광고를 푸시하는 맞춤형 소프트웨어를 추가한 것처럼 들립니다. 그러나 우리가 가정을 멈추고 인터넷에서 어떤 사람이 주장하는 이야기를 단순히 전달하는 데 그치면 XDA Developers에 있지 않을 것입니다. 따라서 우리는 해당 앱을 분해하고 내부 내용을 살펴보기로 결정했습니다.

그 증거

애플리케이션(실제로 파일 시스템에서 FWUpgrade.apk라고 함)을 해체하기 시작하면 가장 먼저 눈에 띄는 것은 이것이 타사 애플리케이션이라는 것입니다. Adups라는 중국 회사는 재고 Google OTA 서비스를 대체하기 위해 이를 개발했습니다. 분명히 Micromax는 재고 대신 그것을 사용하기로 결정했습니다. 추가 분석을 위해 취해야 할 첫 번째 장애물은 바이트 코드 수준의 난독화이며 대부분의 소스는 실제로 읽기에 즐겁지 않습니다. 그러나 찾고 있는 것이 무엇인지 안다면 앱은 그 진정한 성격을 숨길 수 없습니다. 여기에 제시된 증거는 이 앱의 잠재적인 기능을 보여주는 약간의 코드로 시작하여 훨씬 더 흥미로운 것으로 마무리됩니다.

자동으로 설치된 앱부터 시작해 보겠습니다. 다른 앱 내에서 이 작업을 수행하려면 Android PackageManager API를 직접 사용하거나 셸에서 설치 명령을 실행해야 합니다. 두 번째 경우는 다음 코드에서 볼 수 있듯이 사실입니다(참고: 이는 단순화된 Java 코드이며 난독화로 인해 실제 코드는 약간 다르게 보입니다).

StringBuilder sb = new StringBuilder("pm install -r ");sb.append(s2);String cmd = sb.toString();

여기서는 명령을 포함하는 새로 생성된 StringBuilder를 볼 수 있습니다. 오후 설치, 이어서 s2, 이 경우 다운로드한 apk 파일에 대한 파일 시스템 경로가 포함된 문자열 변수입니다. 완성된 문자열은 다음과 같은 작업을 수행하는 새 메서드로 전달됩니다.

ProcessBuilder processbuilder = 새 ProcessBuilder(cmd);프로세스 프로세스 = processbuilder.start();

여기서는 쉘 명령이 포함된 문자열이 해당 명령을 실행하고 실제로 apk 파일을 자동으로 설치하는 프로세스를 시작하는 데 사용되는 것을 볼 수 있습니다. 이 시점에서 우리는 Micromax ROM의 OTA 확인 서비스가 시스템 OTA를 다운로드하고 플래시할 수 있을 뿐만 아니라 앱을 자동으로 설치할 수도 있다는 것을 상당히 확신할 수 있습니다. 이것이 반드시 나쁜 것은 아니기 때문에 그 자체로는 큰 의미가 없지만 앞으로 더 많은 것이 있습니다.

앱 내에서 회사 웹사이트에 대한 몇 가지 참고 자료를 발견했습니다. 광범위한 기능 목록이 있는. 가장 흥미로운 부분을 살펴볼까요?

회사 자체의 말로는 그렇습니다. 앱 푸시 서비스. 장치 데이터 마이닝. 모바일 광고. 그것은 reddit의 초기 보고서와 꽤 잘 일치한다고 생각하지 않나요? 따라서 여기서 나쁜 사람은 실제로 Micromax입니다. 이는 Adups 앱의 공식 기능이기 때문입니다. 마이크로맥스는 강제 앱 설치 및 알림을 통해 수익을 얻을 가능성이 높습니다. 광고. 그들은 또한 Google의 재고 OTA 서비스와 함께 자체 서버를 사용하지 않고 이 제공업체를 선택했기 때문에 이것이 사용자에게 어떤 영향을 미칠지 충분히 알고 있었습니다.

임시 해결책

이제 이러한 불행한 보고가 사실이라는 것을 알았으므로 이 "기능"을 제거하는 방법에 대해 이야기해 보겠습니다. 해당 기능을 비활성화하는 첫 번째 단계는 장치의 앱 설정으로 이동하여 악성 시스템 앱을 비활성화하는 것입니다. 그러나 Android에서는 OEM이 특정 앱의 비활성화 버튼을 비활성화할 수 있으므로 이 경우에는 불가능합니다. 하지만 걱정하지 마십시오. 우리는 쉽게 사용할 수 있는 솔루션을 보유하고 있으며 악성 코드를 비활성화하는 방법을 알려드릴 것입니다.

1. 장치를 루팅하세요

첫 번째이자 가장 중요한 단계는 장치를 루팅하는 것입니다. 루팅된 장치를 사용하면 기본 휴대폰에서 허용하는 것보다 훨씬 더 많은 작업을 수행할 수 있으며 모든 시스템 수정에서 중요한 단계입니다. 시중에는 꽤 다양한 Micromax 장치가 있으므로 이 기사에서는 특정 루트 익스플로잇에 대한 링크를 사용하지 않겠습니다. 대신 다음으로 가세요. XDA: 인도 장치에 대한 루트 익스플로잇이나 가이드를 검색하십시오. 모든 내용을 철저하게 읽고 지침을 정확하게 따라 진행하여 장치가 손상되지 않도록 하세요. 또한 이로 인해 보증이 무효화될 가능성이 높습니다.

2. ADB 설정하기

계속하려면 기기에 대한 ADB 연결이 작동해야 합니다. 이를 정확히 달성하는 방법을 자세히 설명하는 XDA 가이드가 많이 있지만, 우선, 여기 꽤 최신 가이드가 있습니다 필요한 바이너리를 다운로드하는 방법과 장치에 연결하는 방법에 대해 설명합니다.

3. 소프트웨어 업데이트 애플리케이션 비활성화

이제 루트 액세스 권한을 얻었고 ADB가 실행 중이므로 자동 설치 및 원치 않는 광고를 담당하는 두려운 응용 프로그램을 계속 비활성화할 수 있습니다. 지금 해야 할 일은 명령 프롬프트를 실행하고 프롬프트가 ADB 바이너리 디렉터리에 있는지 확인한 후 다음 명령을 실행하는 것입니다.

adb 쉘 pm 비활성화 com.adups.fota

이 명령의 사용법에 대한 자세한 내용은 여기에서 읽을 수 있습니다. 루트 액세스 권한이 있는 앱을 비활성화하는 방법에 대한 튜토리얼. 이 프로세스를 수행하면 장치에서 소프트웨어 업데이트를 검색하는 기능이 제거되고 설정에서 전화 업데이트 섹션을 열려고 할 때 오류가 발생할 수 있습니다. 앱을 다시 사용해야 하는 경우(예: 새 업데이트가 준비된 경우) 다음 명령을 사용하여 쉽게 다시 활성화할 수 있습니다.

adb 쉘 pm 활성화 com.adups.fota

마무리

원치 않는 앱 설치에 실제로 책임이 있다는 사실을 알게 된 것은 불행한 일입니다. 그늘진 애플리케이션을 비활성화하는 방법에 대한 위의 튜토리얼을 통해 임의의 앱과 광고를 처리할 때 골치 아픈 일이 줄어들기를 바랍니다. 분명히 이 모든 것이 Micromax가 이러한 수상한 관행을 계속하는 것을 막지는 못하지만 아마도 다음 장치 구매를 위해 다른 OEM을 고려할 수도 있습니다.