Sužinokite apie „Micromax“ galimybę nuotoliniu būdu įdiegti programas jūsų įrenginyje ir ką galite padaryti, kad sustabdytumėte šį potencialiai kenkėjišką elgesį
Pastaruoju metu matėme nemažai OĮG veiksmų, kurie ėmė maišytis su įrenginiais siekdami įvairių tikslų, pvz., padidinti etaloninius rezultatus. Taip pat girdėjome apie gamintojus ir vežėjus, kurie savo įrenginiuose prideda sekimo programinę įrangą, siekdami rinkti duomenis apie tai, kaip įrenginio našumą, statistiką apie balso ir duomenų ryšį tarp įrenginio ir radijo bokštų ar net akumuliatoriaus veikimo laiko duomenis (CarrierIQ ar klausai?). Tačiau šiandien ateina pranešimai kad Indijos telefonų gamintojo „Micromax“ tam tikrų įrenginių naudotojai pastebėjo tyliai be jų sutikimo ar leidimo diegiamas programėles.
Panašu, kad net šių programų pašalinimas nepadės, nes netrukus po to jos tiesiog vėl pasirodys. Akivaizdu, kad tai neteisinga daugeliu lygių, bet vis tiek norėčiau atkreipti dėmesį į keletą pagrindinių problemų:
- Nekontroliuojant, kurios programos yra įdiegtos jūsų įrenginyje, kyla didžiulis pavojus saugumui, nes negalite patikrinti programų leidimus ir jūs neįsivaizduojate, ar šios programos iš tikrųjų yra originalios programos (ar gali būti pakeistos kenkėjiška programa būdas)
- „Micromax“ įrenginiai paprastai nėra aukščiausios klasės, kurią galite rasti, todėl saugojimo vieta vis dar laikoma prabanga (4 GB iš viso), o įrenginio saugykla užpildyta atsitiktinėmis programėlėmis tikrai nėra geriausias šios brangios vietos panaudojimas
- Atsisiuntimai taip pat vyksta naudojant mobiliojo ryšio tinklą, todėl brangūs viso greičio duomenys žymiai sumažės, jei telefonas nuolat bandys atsisiųsti programas, kurių net nenorite turėti.
Nors šios praktikos savaime jau skamba labai neteisingai, tai, deja, tuo nesibaigia. Atrodo, kad ne tik atsisiunčiamos programos, bet ir pranešimų juostoje retkarčiais rodomi skelbimai. A reddit vartotojas praneša, kad vienu metu rodoma 8-10 skelbimų, o suradus atsakingą programėlę už šiuos nerimą keliančius pranešimus, jam buvo pateikta sistemos programėlė pavadinimu „Software Update“.
Taigi šiuo metu tikrai atrodo, kad „Micromax“ pridėjo pasirinktinę programinę įrangą, kuri nuotoliniu būdu įdiegia programas ir siunčia skelbimus į vartotojų įrenginius. Tačiau mes nebūtume čia, XDA Developers, jei nustotume daryti prielaidas ir paprasčiausiai papasakoti apie ką nors, kas internete pareiškia pretenzijas. Taigi nusprendėme nugriauti minėtą programėlę ir pažiūrėti, kas jos viduje.
Įkalčiai
Kai pradedate ardyti programą (kuri jūsų failų sistemoje iš tikrųjų vadinama FWUpgrade.apk), pirmiausia pastebite, kad tai trečiosios šalies programa. Kinijos įmonė, vardu Adups, sukūrė jį kaip atsarginės Google OTA paslaugos pakaitalą. Matyt, Micromax nusprendė jį naudoti vietoj atsarginių. Pirmoji kliūtis, kurią reikia įveikti atliekant tolesnę analizę, yra baitų kodo lygio užmaskavimas, o daugumą šaltinių tikrai nėra malonu skaityti. Tačiau jei žinote, ko ieškote, programa negali paslėpti tikrosios savo prigimties. Čia pateikti įrodymai prasideda šiek tiek kodo, kuris parodo galimus šios programos gebėjimus, o užbaigia kažkuo dar įdomesniu.
Pradėkime nuo tyliai įdiegtų programų. Norėdami tai padaryti naudodami kitą programą, turite tiesiogiai naudoti „Android PackageManager“ API arba duoti diegimo komandas iš apvalkalo. Antrasis atvejis yra teisingas, kaip rodo šios kodo dalys (pastaba: tai supaprastintas Java kodas, tikrasis kodas atrodo šiek tiek kitaip dėl užtemimo):
StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);Eilutė cmd = sb.toString();
Čia galite pamatyti naujai sukurtą StringBuilder su komanda pm įdiegti, po kurio seka s2, kuris šiuo atveju yra eilutės kintamasis, kuriame yra failų sistemos kelias į atsisiųstą apk failą. Tada baigta eilutė perduodama naujam metodui, darant kažką panašaus:
ProcessBuilder processbuilder = naujas ProcessBuilder (cmd);Proceso procesas = processbuilder.start();
Čia galite pamatyti, kad eilutė su apvalkalo komanda naudojama paleisti procesą, kuris vykdo minėtą komandą ir iš tikrųjų tyliai įdiegia apk failą. Šiuo metu galime būti gana tikri, kad OTA tikrinimo paslauga Micromax ROM gali ne tik atsisiųsti ir išjungti sistemos OTA, bet ir tyliai įdiegti programas. Tai savaime nereiškia per daug, nes tai nebūtinai yra blogai, bet laukia dar daugiau.
Programos viduje radau keletą nuorodų į įmonės svetainę, įskaitant vieną kuri turi platų funkcijų sąrašą. Ar pažiūrėkime į įdomiausią dalį?
Štai jūs tai, pačios įmonės žodžiais tariant. App push paslauga. Įrenginio duomenų gavyba. Mobilioji reklama. Tai gana gerai sutampa su pradine reddit ataskaita, ar nemanote? Taigi, blogiukas čia iš tikrųjų yra „Micromax“, nes tai yra oficialios „Adups“ ir „Adups“ programos funkcijos daugiau nei tikėtina, kad „Micromax“ gauna pajamų iš priverstinių programų įdiegimų ir pranešimų skelbimai. Jie taip pat nusprendė naudoti šį teikėją ir nenaudoti savo serverių kartu su „Google“ akcine OTA paslauga, todėl puikiai žinojo, kokį poveikį tai turės jų vartotojams.
Laikinas sprendimas
Taigi dabar, kai žinome, kad šie apgailėtini pranešimai buvo tiesa, pakalbėkime apie tai, kaip atsikratyti šios „funkcionalumo“. Pirmasis šių funkcijų išjungimo veiksmas būtų nukreipti į įrenginių programos nustatymus, kad išjungtumėte nesąžiningą sistemos programą. Tačiau šiuo atveju tai neįmanoma, nes „Android“ leidžia originalios įrangos gamintojams išjungti tam tikrų programų išjungimo mygtuką. Tačiau nebijokite, mes turime lengvai prieinamą sprendimą ir jums pasakysime, kaip išjungti kenkėjišką kodą.
1. Įveskite savo įrenginį
Pirmas ir svarbiausias žingsnis yra išjungti įrenginį. Įsišaknijęs įrenginys leidžia padaryti daug daugiau, nei leistų jūsų atsarginis telefonas, ir tai yra svarbus visų sistemos modifikacijų žingsnis. Kadangi yra nemažai skirtingų Micromax įrenginių, šiame straipsnyje nenurodysiu jokių konkrečių šakninių išnaudojimų. Vietoj to, eikite į XDA: Indija ir ieškokite savo įrenginio šakninio išnaudojimo arba vadovo. Būtinai viską atidžiai perskaitykite ir tiksliai vykdykite instrukcijas, kad nesugadintumėte įrenginio. Taip pat atkreipkite dėmesį, kad tai greičiausiai panaikins jūsų garantiją.
2. Nustatykite ADB
Kad galėtumėte tęsti, turėsite turėti veikiantį ADB ryšį su įrenginiu. Yra daug XDA vadovų, kuriuose išsamiai aprašoma, kaip tai pasiekti, tačiau pradedantiesiems čia yra gana atnaujintas vadovas kaip atsisiųsti reikiamus dvejetainius failus ir kaip užmegzti ryšį su įrenginiu.
3. Išjunkite programinės įrangos naujinimo programą
Dabar, kai įgijote pagrindinę prieigą ir ADB veikia, galite toliau išjungti baisią programą, atsakingą už tylius diegimus ir nepageidaujamus skelbimus. Viskas, ką jums reikia padaryti dabar, tai suaktyvinti komandų eilutę, įsitikinti, kad eilutė yra jūsų ADB dvejetainio failo kataloge, ir vykdyti šią komandą:
adb apvalkalas pm išjungti com.adups.fota
Daugiau apie šios komandos naudojimą galite perskaityti čia pamoka apie programų su root prieiga išjungimą. Atminkite, kad šis procesas pašalins jūsų įrenginio galimybę ieškoti programinės įrangos naujinimų ir gali sukelti klaidą bandant atidaryti skyrių Telefono naujinimas nustatymuose. Jei jums reikia programos atgal (pavyzdžiui, kai yra paruoštas naujas naujinimas), galite lengvai ją vėl įjungti naudodami šią komandą:
adb apvalkalas pm įgalinti com.adups.fota
Apibendrinimas
Gaila, kad sužinojome, kad „Micromax“ iš tikrųjų yra atsakinga už nepageidaujamus programų diegimus. Tikimės, kad aukščiau pateikta pamoka apie šešėlinės programos išjungimą sutaupys jums galvos skausmą, kai susiduriate su atsitiktinėmis programomis ir skelbimais. Akivaizdu, kad visa tai netrukdys „Micromax“ tęsti šią niūrią praktiką, bet galbūt apsvarstysite kitą originalios įrangos gamintoją, kad įsigytumėte kitą įrenginį.