Dowiedz się o możliwościach firmy Micromax do zdalnego instalowania aplikacji na Twoim urządzeniu i o tym, co możesz zrobić, aby powstrzymać to potencjalnie złośliwe zachowanie
W niedawnej przeszłości byliśmy świadkami wielu przypadków, w których producenci OEM bawili się urządzeniami, aby osiągnąć różne cele, takie jak zwiększenie wyników testów porównawczych. Słyszeliśmy również o producentach i przewoźnikach, którzy dodają do swoich urządzeń oprogramowanie śledzące w celu gromadzenia danych o tym, jak działanie urządzenia, statystyki dotyczące łączności głosowej i transmisji danych pomiędzy urządzeniem a wieżami radiowymi, a nawet dane dotyczące czasu pracy akumulatora (CarrierIQ słuchasz?). dzisiaj jednak napływają raporty że użytkownicy niektórych urządzeń indyjskiego producenta telefonów Micromax zauważyli, że aplikacje są instalowane w trybie cichym bez ich zgody i pozwolenia.
Wygląda na to, że nawet odinstalowanie tych aplikacji nie pomoże, ponieważ wkrótce potem po prostu pojawią się ponownie. Oczywiście jest to błędne podejście na wielu poziomach, ale i tak chciałbym wskazać tutaj kilka kluczowych problemów:
- Brak kontroli nad tym, które aplikacje są zainstalowane na Twoim urządzeniu, stwarza ogromne ryzyko bezpieczeństwa, ponieważ nie możesz tego sprawdzić uprawnienia aplikacji i nie masz pojęcia, czy te aplikacje są rzeczywiście oryginalnymi aplikacjami (lub potencjalnie zmodyfikowanymi w złośliwym pliku sposób)
- Urządzenia Micromax nie są zazwyczaj najwyższej klasy, jakie można znaleźć, więc przestrzeń dyskowa jest nadal uważana za luksus (przy 4 GB łącznie), a zapełnienie pamięci urządzenia losowymi aplikacjami z pewnością nie jest najlepszym sposobem wykorzystania tej cennej przestrzeni
- Pobieranie odbywa się również podczas korzystania z sieci komórkowej, więc kosztowne przesyłanie danych przy pełnej prędkości znacznie się zmniejszy, jeśli Twój telefon będzie stale próbował pobierać aplikacje, których nawet nie chcesz mieć
Chociaż praktyki te same w sobie wydają się strasznie niewłaściwe, niestety na tym się nie kończy. Oprócz pobierania aplikacji, urządzenia te od czasu do czasu wyświetlają reklamy na pasku powiadomień. A użytkownik reddita zgłasza, że wyświetlanych jest od 8 do 10 reklam jednocześnie, a po wyszukaniu aplikacji odpowiedzialnej za te niepokojące powiadomienia pojawiła się aplikacja systemowa o nazwie „Aktualizacja oprogramowania”.
W tym momencie wygląda na to, że firma Micromax dodała niestandardowe oprogramowanie, które zdalnie instaluje aplikacje i wyświetla reklamy na urządzeniach użytkowników. Ale nie bylibyśmy tutaj, w XDA Developers, gdybyśmy przestali zakładać pewne rzeczy i po prostu opowiadać Ci o historii kogoś, kto twierdzi, że coś twierdzi w Internecie. Dlatego postanowiliśmy zniszczyć tę aplikację i sprawdzić, co jest w środku.
Dowód
Kiedy zaczynasz niszczyć aplikację (która w twoim systemie plików nazywa się FWUpgrade.apk), pierwszą rzeczą, którą zauważasz, jest to, że jest to aplikacja strony trzeciej. Chińska firma Adups opracowała ją jako zamiennik standardowej usługi Google OTA. Najwyraźniej Micromax zdecydował się użyć go zamiast standardowego. Pierwszą przeszkodą, którą należy pokonać w dalszej analizie, jest zaciemnianie kodu bajtowego, a większość źródeł naprawdę nie jest przyjemna w czytaniu. Jeśli jednak wiesz, czego szukasz, aplikacja nie może ukryć swojej prawdziwej natury. Przedstawione tutaj dowody zaczynają się od fragmentu kodu, który pokazuje potencjalne możliwości tej aplikacji, a kończą czymś jeszcze bardziej interesującym.
Zacznijmy od aplikacji zainstalowanych po cichu. Aby to zrobić z poziomu innej aplikacji, musisz albo użyć bezpośrednio interfejsu API pakietu Android PackageManager, albo wydać polecenia instalacyjne z powłoki. Drugi przypadek jest tutaj prawdziwy, co pokazują poniższe fragmenty kodu (uwaga: jest to uproszczony kod Java, rzeczywisty kod wygląda nieco inaczej ze względu na zaciemnienie):
StringBuilder sb = nowy StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();
Tutaj możesz zobaczyć nowo utworzony StringBuilder zawierający polecenie zainstaluj po południu, śledzony przez s2, która w tym przypadku jest zmienną łańcuchową zawierającą ścieżkę systemu plików do pobranego pliku apk. Gotowy ciąg znaków jest następnie przekazywany do nowej metody, wykonującej coś takiego:
ProcessBuilder procesbuilder = nowy ProcessBuilder (cmd); Proces procesu = Processbuilder.start();
Tutaj widać, że ciąg znaków z poleceniem powłoki służy do uruchomienia procesu, który wykonuje to polecenie i faktycznie po cichu instaluje plik apk. W tym momencie możemy być całkiem pewni, że usługa sprawdzania OTA w ROMach Micromax może nie tylko pobierać i flashować systemowe OTA, ale także ma możliwość cichego instalowania aplikacji. To samo w sobie nie znaczy zbyt wiele, ponieważ niekoniecznie jest czymś złym, ale jest jeszcze wiele do zrobienia.
Wewnątrz aplikacji znalazłem kilka odniesień do strony internetowej firmy, w tym jedno który ma obszerną listę funkcji. Może rzucimy okiem na najciekawszą część?
Tak to wygląda, według słów samej firmy. Usługa push aplikacji. Eksploracja danych urządzenia. Reklama mobilna. To całkiem nieźle pasuje do wstępnego raportu na Reddicie, nie sądzisz? Tak więc złym facetem jest w rzeczywistości Micromax, ponieważ są to oficjalne funkcje aplikacji firmy Adups i jest więcej niż prawdopodobne, że Micromax czerpie przychody z wymuszonych instalacji aplikacji i powiadomień reklamy. Zdecydowali się również skorzystać z usług tego dostawcy i nie używać własnych serwerów razem z standardową usługą OTA Google, więc byli w pełni świadomi, jaki wpływ będzie to miało na ich użytkowników.
Rozwiązanie tymczasowe
Skoro już wiemy, że te niefortunne doniesienia były prawdziwe, porozmawiajmy o tym, jak pozbyć się tej „funkcjonalności”. Pierwszym krokiem do wyłączenia wspomnianych funkcji byłoby przejście do ustawień aplikacji na urządzeniu i wyłączenie fałszywej aplikacji systemowej. Jednak w tym przypadku nie jest to możliwe, ponieważ Android umożliwia producentom OEM dezaktywację przycisku wyłączania dla niektórych aplikacji. Ale nie martw się, mamy gotowe rozwiązanie i podpowiemy Ci, jak wyłączyć złośliwy kod.
1. Zrootuj swoje urządzenie
Pierwszym i najważniejszym krokiem jest zrootowanie urządzenia. Zrootowane urządzenie pozwala zrobić znacznie więcej, niż pozwala na to standardowy telefon, i jest krytycznym krokiem we wszystkich modyfikacjach systemu. Ponieważ istnieje sporo różnych urządzeń Micromax, w tym artykule nie będę podawać linków do żadnych konkretnych exploitów rootowania. Zamiast tego udaj się do XDA: Indie i wyszukaj exploit root lub przewodnik dla swojego urządzenia. Przeczytaj wszystko dokładnie i postępuj zgodnie z instrukcjami, aby nie uszkodzić urządzenia. Należy również pamiętać, że najprawdopodobniej spowoduje to utratę gwarancji.
2. Skonfiguruj ADB
Aby kontynuować, musisz mieć działające połączenie ADB ze swoim urządzeniem. Na XDA jest wiele poradników, które szczegółowo opisują, jak to osiągnąć, ale na początek: tutaj jest dość aktualny poradnik jak pobrać niezbędne pliki binarne i jak nawiązać połączenie z urządzeniem.
3. Wyłącz aplikację Aktualizacja oprogramowania
Teraz, gdy uzyskałeś dostęp do roota, a ADB jest już uruchomione, możesz kontynuować wyłączanie przerażającej aplikacji odpowiedzialnej za ciche instalacje i niechciane reklamy. Wszystko, co musisz teraz zrobić, to uruchomić wiersz poleceń, upewnić się, że wiersz poleceń znajduje się w katalogu pliku binarnego ADB i wykonać następujące polecenie:
adb powłoki pm wyłącz com.adups.fota
Możesz przeczytać więcej na temat użycia tego polecenia w this samouczek dotyczący wyłączania aplikacji z dostępem roota. Należy pamiętać, że ten proces usunie możliwość wyszukiwania aktualizacji oprogramowania przez urządzenie i może wygenerować błąd podczas próby otwarcia sekcji Aktualizacja telefonu w ustawieniach. Jeśli będziesz potrzebować aplikacji z powrotem (na przykład, gdy będzie gotowa nowa aktualizacja), możesz łatwo włączyć ją ponownie za pomocą tego polecenia:
adb powłoki pm włącz com.adups.fota
Podsumowanie
Szkoda, że dowiedziałeś się, że Micromax rzeczywiście jest odpowiedzialny za niechciane instalacje aplikacji. Mamy nadzieję, że powyższy samouczek dotyczący wyłączania podejrzanej aplikacji oszczędzi Ci bólu głowy związanego z losowymi aplikacjami i reklamami. Oczywiście wszystko to nie powstrzyma firmy Micromax od kontynuowania tych podejrzanych praktyk, ale być może rozważysz innego producenta OEM przy następnym zakupie urządzenia.