Micromax instalando remotamente aplicativos indesejados em dispositivos

No passado recente, testemunhamos alguns atos de OEMs mexendo em dispositivos para atingir vários objetivos, como aumentar os resultados de benchmark. Também ouvimos falar de fabricantes e operadoras que adicionaram software de rastreamento aos seus dispositivos, a fim de coletar dados sobre como o desempenho do dispositivo, estatísticas sobre conectividade de voz e dados entre o dispositivo e as torres de rádio ou até mesmo dados de duração da bateria (CarrierIQ você está ouvindo?). Hoje, porém, relatórios estão chegando que os usuários de determinados dispositivos do fabricante indiano de telefones Micromax notaram aplicativos sendo instalados silenciosamente sem seu consentimento ou permissão.

Parece que mesmo desinstalar esses aplicativos não ajudará, pois logo depois eles simplesmente reaparecerão. Obviamente, isso está errado em muitos níveis, mas gostaria de apontar alguns problemas importantes aqui de qualquer maneira:

• Não ter controle sobre quais aplicativos estão instalados no seu dispositivo representa um enorme risco de segurança, pois você não consegue verificar o permissões dos aplicativos e você não tem ideia se esses aplicativos são de fato os aplicativos originais (ou potencialmente modificados de forma maliciosa). caminho)
• Os dispositivos Micromax não tendem a ser os mais sofisticados que você pode encontrar, então o espaço de armazenamento ainda é considerado um luxo (4 GB total) e ter o armazenamento do dispositivo cheio de aplicativos aleatórios certamente não é o melhor uso desse precioso espaço
• Os downloads também acontecem ao usar uma rede móvel, portanto, seus dados caros em velocidade total serão reduzidos significativamente se o seu telefone estiver constantemente tentando baixar aplicativos que você nem deseja ter.

Embora essas práticas já pareçam terrivelmente erradas por si só, infelizmente não termina aí. Além de baixar aplicativos, esses dispositivos também parecem exibir anúncios na barra de notificação de tempos em tempos. A usuário reddit relata que de 8 a 10 anúncios são exibidos ao mesmo tempo e, ao procurar o aplicativo responsável por essas notificações perturbadoras, foi apresentado a ele um aplicativo de sistema chamado "Atualização de software".

Portanto, neste ponto, certamente parece que a Micromax adicionou software personalizado que instala aplicativos remotamente e envia anúncios para os dispositivos dos usuários. Mas não estaríamos aqui no XDA Developers se parássemos de presumir coisas e simplesmente contar a história de alguém reivindicando coisas na internet. Assim, decidimos desmontar o referido aplicativo e dar uma olhada no que ele contém.

A evidência

Ao começar a desmontar o aplicativo (que na verdade é chamado de FWUpgrade.apk em seu sistema de arquivos), a primeira coisa que você nota é que se trata de um aplicativo de terceiros. Uma empresa chinesa chamada Adups o desenvolveu como um substituto para o serviço padrão do Google OTA. Aparentemente, a Micromax decidiu usá-lo em vez do padrão. O primeiro obstáculo que você precisa enfrentar para uma análise mais aprofundada é a ofuscação no nível do código de bytes, e a maioria das fontes não é realmente agradável de ler. No entanto, se você sabe o que está procurando, o aplicativo não consegue esconder sua verdadeira natureza. A evidência apresentada aqui começa com um pouco de código que mostra as capacidades potenciais deste aplicativo e termina com algo ainda mais interessante.

Vamos começar com os aplicativos instalados silenciosamente. Para fazer isso em outro aplicativo, você precisa usar a API PackageManager do Android diretamente ou emitir os comandos de instalação a partir de um shell. O segundo caso é verdadeiro aqui, como mostram os seguintes trechos de código (nota: este é um código Java simplificado, o código real parece um pouco diferente devido à ofuscação):

StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();

Aqui você pode ver um StringBuilder recém-criado contendo o comando instalação pm, seguido pela s2, que neste caso é uma variável de string contendo um caminho do sistema de arquivos para um arquivo apk baixado. A string finalizada é passada para um novo método fazendo algo assim:

ProcessBuilder processbuilder = novo ProcessBuilder (cmd);Processo processo = processbuilder.start();

Aqui você pode ver que a string com o comando shell é usada para iniciar um processo que executa o referido comando e de fato instala silenciosamente o arquivo apk. Neste ponto, podemos ter certeza de que o serviço de verificação OTA nas ROMs Micromax pode não apenas baixar e atualizar OTAs do sistema, mas também tem a capacidade de instalar aplicativos silenciosamente. Isso por si só não significa muito, pois não é necessariamente uma coisa ruim, mas há mais por vir.

Dentro do aplicativo encontrei algumas referências ao site da empresa, incluindo uma que possui uma extensa lista de recursos. Vamos dar uma olhada na parte mais interessante?

Aí está, nas próprias palavras da empresa. Serviço push de aplicativo. Mineração de dados de dispositivos. Publicidade móvel. Isso combina muito bem com o relatório inicial no reddit, você não acha? Então, o bandido aqui é na verdade o Micromax, já que esses são recursos oficiais do aplicativo da Adups, e é mais do que provável que a Micromax esteja obtendo receita com instalações forçadas de aplicativos e notificações Publicidades. Eles também optaram por optar por esse provedor e não usar seus próprios servidores junto com o serviço OTA padrão do Google, portanto, estavam plenamente conscientes do impacto que isso teria sobre seus usuários.

A solução temporária

Então, agora que sabemos que esses relatos infelizes eram verdadeiros, vamos falar sobre como nos livrar dessa “funcionalidade”. A primeira etapa para desativar esses recursos seria acessar as configurações do aplicativo dos dispositivos para desativar o aplicativo de sistema não autorizado. No entanto, isso não é possível neste caso, pois o Android permite que os OEMs desativem o botão de desabilitar para determinados aplicativos. Mas não tenha medo, temos uma solução disponível e lhe diremos como desabilitar o código malicioso.

1. Faça root no seu dispositivo

O primeiro e mais importante passo é fazer root no seu dispositivo. Um dispositivo com acesso root permite que você faça muito mais do que seu telefone padrão permitiria e é uma etapa crítica em todas as modificações do sistema. Como existem vários dispositivos Micromax diferentes por aí, não vou vincular a nenhuma exploração de root específica neste artigo. Em vez disso, vá para XDA: Índia e procure um exploit ou guia de root para o seu dispositivo. Certifique-se de ler tudo atentamente e seguir as instruções com precisão para não danificar seu dispositivo no processo. Observe também que isso provavelmente anulará sua garantia.

2. Configure o ADB

Para continuar, você precisará ter uma conexão ADB funcional com o seu dispositivo. Existem muitos guias no XDA que detalham como conseguir exatamente isso, mas para começar, aqui está um guia bastante atualizado sobre como baixar os binários necessários e como estabelecer uma conexão com o seu dispositivo.

3. Desative o aplicativo de atualização de software

Agora que você obteve acesso root e o ADB está instalado e funcionando, você pode continuar desabilitando o temido aplicativo responsável pelas instalações silenciosas e anúncios indesejados. Tudo o que você precisa fazer agora é iniciar um prompt de comando, certificar-se de que o prompt esteja no diretório do seu binário ADB e executar o seguinte comando:

adb shell pm desativar com.adups.fota

Você pode ler mais sobre o uso deste comando neste tutorial sobre como desabilitar aplicativos com acesso root. Esteja ciente de que este processo removerá a capacidade do seu dispositivo de procurar atualizações de software e poderá gerar um erro ao tentar abrir a seção Atualização do telefone nas configurações. Caso precise do aplicativo de volta (por exemplo, quando uma nova atualização estiver pronta), você pode facilmente habilitá-lo novamente com este comando:

adb shell pm ativar com.adups.fota

O embrulho

É uma pena saber que a Micromax é realmente responsável pelas instalações indesejadas de aplicativos. Esperamos que o tutorial acima sobre como desativar o aplicativo obscuro evite dores de cabeça ao lidar com aplicativos e anúncios aleatórios. Obviamente, tudo isso não impedirá a Micromax de continuar com essas práticas duvidosas, mas talvez você considere outro OEM para sua próxima compra de dispositivo.