Micromax instalează de la distanță aplicații nedorite pe dispozitive

În trecutul recent, am asistat la câteva acțiuni ale OEM-urilor care se încurcă cu dispozitivele pentru a atinge diverse obiective, cum ar fi creșterea rezultatelor de referință. Am auzit, de asemenea, despre producători și operatori care au adăugat software de urmărire pe dispozitivele lor, pentru a colecta date despre modul în care performanțele dispozitivului, statistici despre conexiunea de voce și date între dispozitiv și turnurile de radio sau chiar datele de funcționare a bateriei (CarrierIQ asculți?). Astăzi, însă, vin rapoarte că utilizatorii anumitor dispozitive de la producătorul indian de telefoane Micromax au observat că aplicațiile sunt instalate în tăcere fără acordul sau permisiunea lor.

Se pare că nici măcar dezinstalarea acestor aplicații nu va ajuta, deoarece la scurt timp după aceea, pur și simplu vor reapărea din nou. Evident, acest lucru este greșit la atât de multe niveluri, dar aș dori oricum să subliniez câteva probleme cheie aici:

• A nu avea control asupra aplicațiilor care sunt instalate pe dispozitivul dvs. reprezintă un risc uriaș de securitate, deoarece nu puteți verifica permisiunile aplicațiilor și nu aveți idee dacă aceste aplicații sunt într-adevăr aplicațiile originale (sau eventual modificate într-un program rău intenționat). cale)
• Dispozitivele Micromax nu tind să fie cel mai înalt nivel pe care îl puteți găsi, așa că spațiul de stocare este încă considerat un lux (la 4 GB total) și a avea spațiul de stocare al dispozitivului umplut cu aplicații aleatorii nu este cu siguranță cea mai bună utilizare a acelui spațiu prețios
• Descărcările au loc și atunci când utilizați o rețea mobilă, astfel încât datele dvs. costisitoare la viteză completă se vor reduce semnificativ dacă telefonul dvs. încearcă în mod constant să descarce aplicații pe care nici nu doriți să le aveți

Deși aceste practici sună deja teribil de greșit singure, din păcate, nu se termină aici. Pe lângă descărcarea de aplicații, aceste dispozitive par să afișeze și reclame în bara de notificări din când în când. A utilizator reddit raportează că 8-10 reclame sunt afișate deodată și căutând aplicația responsabilă pentru aceste notificări tulburătoare, i s-a prezentat o aplicație de sistem numită „Actualizare software”.

Deci, în acest moment, se pare că Micromax a adăugat software personalizat care instalează de la distanță aplicații și împinge reclame pe dispozitivele utilizatorilor. Dar nu am fi aici la XDA Developers dacă ne-am opri la asumarea lucrurilor și pur și simplu să vă spunem despre povestea cuiva care pretinde lucruri pe internet. Astfel, am decis să dărâmăm respectiva aplicație și să aruncăm o privire la ceea ce se află înăuntru.

Dovezile

Când începeți să demontați aplicația (care se numește de fapt FWUpgrade.apk pe sistemul dvs. de fișiere), primul lucru pe care îl observați este că este o aplicație terță parte. O companie chineză numită Adups l-a dezvoltat ca înlocuitor pentru serviciul Google OTA. Aparent, Micromax a decis să-l folosească în locul celui de stoc. Primul obstacol pe care trebuie să-l luați pentru o analiză ulterioară este obscurcarea la nivel de cod de octet, iar majoritatea surselor nu sunt într-adevăr o plăcere de citit. Cu toate acestea, dacă știi ce cauți, aplicația nu își poate ascunde adevărata natură. Dovezile prezentate aici încep cu un pic de cod care vă arată potențialele abilități ale acestei aplicații și se încheie cu ceva și mai interesant.

Să începem cu aplicațiile instalate silențios. Pentru a face acest lucru din altă aplicație, fie trebuie să utilizați direct API-ul Android PackageManager, fie să emiteți comenzile de instalare dintr-un shell. Al doilea caz este adevărat aici, așa cum arată următoarele bucăți de cod (notă: acesta este cod Java simplificat, codul real arată puțin diferit din cauza ofuscarii):

StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();

Aici puteți vedea un StringBuilder nou creat care conține comanda pm instala, urmată de s2, care în acest caz este o variabilă șir care conține o cale de sistem de fișiere către un fișier apk descărcat. Șirul terminat este apoi trecut la o nouă metodă făcând ceva de genul acesta:

ProcessBuilder processbuilder = nou ProcessBuilder (cmd); Process process = processbuilder.start();

Aici puteți vedea că șirul cu comanda shell este folosit pentru a porni un proces care execută comanda respectivă și, de fapt, instalează în tăcere fișierul apk. În acest moment, putem fi destul de siguri că serviciul de verificare OTA din ROM-urile Micromax nu poate doar descărca și flash OTA-uri de sistem, ci are și capacitatea de a instala aplicații în tăcere. Acest lucru în sine nu înseamnă prea mult, deoarece nu este neapărat un lucru rău, dar urmează mai multe.

În interiorul aplicației am găsit câteva referințe la site-ul companiei, inclusiv una care are o listă extinsă de caracteristici. Să ne uităm la partea cea mai interesantă?

Iată-l, în propriile cuvinte ale companiei. Serviciu push pentru aplicații. Exploatarea datelor dispozitivului. Publicitate pe mobil. Asta se potrivește destul de bine cu raportul inițial de pe reddit, nu crezi? Deci, tipul rău de aici este de fapt Micromax, deoarece acestea sunt caracteristici oficiale ale aplicației de la Adups și este mai mult decât probabil ca Micromax să obțină venituri din instalările și notificările forțate ale aplicațiilor reclame. De asemenea, au ales să meargă cu acest furnizor și să nu-și folosească propriile servere împreună cu serviciul de stoc OTA al Google, așa că erau pe deplin conștienți de impactul pe care îl va avea acest lucru asupra utilizatorilor lor.

Soluția temporară

Așa că acum că știm că aceste rapoarte nefericite au fost adevărate, să vorbim despre cum să scăpăm de această „funcționalitate”. Primul pas de dezactivare a acestor funcții ar fi să mergeți la setările aplicației dispozitivelor pentru a dezactiva aplicația de sistem necinstită. Cu toate acestea, acest lucru nu este posibil în acest caz, deoarece Android permite OEM-urilor să dezactiveze butonul de dezactivare pentru anumite aplicații. Dar nu vă temeți, avem o soluție disponibilă și vă vom spune cum să dezactivați codul rău intenționat.

1. Rootează-ți dispozitivul

Primul și cel mai important pas este să vă rootați dispozitivul. Un dispozitiv rootat vă permite să faceți mult mai mult decât ar permite telefonul dvs. stoc și este un pas critic în toate modificările sistemului. Deoarece există destul de multe dispozitive Micromax diferite, nu voi face link la niciun exploat rădăcină specific în acest articol. În schimb, du-te la XDA: India și căutați o exploatare rădăcină sau un ghid pentru dispozitivul dvs. Asigurați-vă că citiți totul cu atenție și urmați instrucțiunile cu precizie pentru a nu deteriora dispozitivul în acest proces. De asemenea, rețineți că acest lucru vă va anula cel mai probabil garanția.

2. Configurați ADB

Pentru a continua, va trebui să aveți o conexiune ADB funcțională la dispozitiv. Există multe ghiduri despre XDA care detaliază cum să realizați exact acest lucru, dar pentru început, iată un ghid destul de actualizat despre cum să descărcați fișierele binare necesare și despre cum să stabiliți o conexiune la dispozitivul dvs.

3. Dezactivați aplicația Actualizare software

Acum că ați obținut acces root și ADB este activ și rulează, puteți continua să dezactivați temuta aplicație responsabilă pentru instalările silențioase și anunțurile nedorite. Tot ce trebuie să faceți acum este să porniți un prompt de comandă, să vă asigurați că promptul se află în directorul binarului dvs. ADB și să executați următoarea comandă:

adb shell pm dezactivați com.adups.fota

Puteți citi mai multe despre utilizarea acestei comenzi în acest articol tutorial despre dezactivarea aplicațiilor cu acces root. Rețineți că acest proces va elimina capacitatea dispozitivului dvs. de a căuta actualizări de software și ar putea genera o eroare atunci când încercați să deschideți secțiunea Actualizare telefon din setări. În cazul în care aveți nevoie de aplicație înapoi (de exemplu, când o nouă actualizare este gata), o puteți activa cu ușurință din nou cu această comandă:

adb shell pm enable com.adups.fota

Încheierea

Este regretabil să fi aflat că Micromax este într-adevăr responsabil pentru instalările nedorite ale aplicațiilor. Sperăm că tutorialul de mai sus despre dezactivarea aplicației umbrite vă va scuti de o bătaie de cap în ceea ce privește gestionarea aplicațiilor și reclamelor aleatorii. Evident, toate acestea nu vor împiedica Micromax să continue aceste practici dubioase, dar poate veți lua în considerare un alt OEM pentru următoarea achiziție a dispozitivului.