Узнайте о возможности Micromax удаленно устанавливать приложения на ваше устройство и о том, что вы можете сделать, чтобы остановить это потенциально вредоносное поведение.
В недавнем прошлом мы стали свидетелями довольно большого количества действий OEM-производителей, которые возились с устройствами для достижения различных целей, таких как повышение результатов тестов. Мы также слышали о том, что производители и операторы связи добавляют на свои устройства программное обеспечение для отслеживания, чтобы собирать данные о том, как производительность устройства, статистика о передаче голоса и данных между устройством и радиовышками или даже данные о времени работы батареи. (CarrierIQ, ты слушаешь?). Сегодня, однако, приходят отчеты что пользователи некоторых устройств индийского производителя телефонов Micromax заметили, что приложения устанавливаются без их согласия и разрешения.
Похоже, что даже удаление этих приложений не поможет, поскольку вскоре после этого они просто появятся снова. Очевидно, что это неправильно на многих уровнях, но я все равно хотел бы отметить здесь несколько ключевых проблем:
- Отсутствие контроля над тем, какие приложения установлены на вашем устройстве, представляет собой огромный риск для безопасности, поскольку вы не можете проверить, какие приложения установлены на вашем устройстве. разрешения приложений, и вы понятия не имеете, действительно ли эти приложения являются оригинальными приложениями (или потенциально модифицированы вредоносным ПО). способ)
- Устройства Micromax, как правило, не относятся к самому высокому классу, который вы можете найти, поэтому место для хранения по-прежнему считается роскошью (4 ГБ). всего) и заполнение памяти устройства случайными приложениями, конечно, не лучшее использование этого драгоценного пространства.
- Загрузка также происходит при использовании мобильной сети, поэтому ваши дорогие полноскоростные данные значительно уменьшатся, если ваш телефон постоянно пытается загрузить приложения, которые вам даже не нужны.
Хотя эти практики сами по себе уже кажутся ужасно неправильными, к сожалению, на этом все не заканчивается. Помимо загрузки приложений, эти устройства также время от времени отображают рекламу в панели уведомлений. А пользователь Reddit сообщает, что одновременно отображается 8-10 рекламных объявлений, и после поиска приложения, ответственного за эти тревожные уведомления, ему было предложено системное приложение под названием «Обновление программного обеспечения».
Итак, на данный момент это определенно звучит так, будто Micromax добавила специальное программное обеспечение, которое удаленно устанавливает приложения и размещает рекламу на устройствах пользователей. Но мы бы не были здесь, в XDA Developers, если бы остановились на предположениях и просто рассказывали вам историю о том, как кто-то заявлял права в Интернете. Поэтому мы решили снести указанное приложение и посмотреть, что внутри.
Доказательство
Начиная разбирать приложение (которое на самом деле называется FWUpgrade.apk в вашей файловой системе), первое, что вы замечаете, это то, что это стороннее приложение. Китайская компания Adups разработала его как замену стандартному сервису Google OTA. Судя по всему, Micromax решила использовать его вместо штатного. Первое препятствие, которое вам нужно преодолеть для дальнейшего анализа, — это запутывание уровня байт-кода, и большинство источников читать действительно неприятно. Однако, если вы знаете, что ищете, приложение не сможет скрыть свою истинную природу. Представленные здесь доказательства начинаются с фрагмента кода, демонстрирующего потенциальные возможности этого приложения, и завершаются чем-то еще более интересным.
Начнем с автоматически устанавливаемых приложений. Чтобы сделать это из другого приложения, вам нужно либо напрямую использовать Android PackageManager API, либо ввести команды установки из оболочки. Здесь верен второй случай, как показывают следующие фрагменты кода (примечание: это упрощенный код Java, реальный код выглядит немного иначе из-за обфускации):
StringBuilder sb = новый StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();
Здесь вы можете увидеть недавно созданный StringBuilder, содержащий команду установка в личку, с последующим с2, которая в данном случае представляет собой строковую переменную, содержащую путь файловой системы к загруженному файлу APK. Готовая строка затем передается новому методу, который делает что-то вроде этого:
ProcessBuilder ProcessBuilder = новый ProcessBuilder (cmd); Процесс процесса =processbuilder.start();
Здесь вы можете видеть, что строка с командой оболочки используется для запуска процесса, который выполняет указанную команду и фактически автоматически устанавливает файл apk. На данный момент мы можем быть вполне уверены, что служба проверки OTA в ПЗУ Micromax может не только загружать и прошивать системные OTA, но также имеет возможность автоматически устанавливать приложения. Само по себе это не значит слишком много, поскольку это не обязательно плохо, но это еще не все.
Внутри приложения я нашел несколько ссылок на сайт компании, в том числе одну который имеет обширный список функций. Давайте посмотрим самое интересное?
Вот и все, по словам компании. Служба push-уведомлений приложений. Интеллектуальный анализ данных устройств. Мобильная реклама. Это вполне соответствует первоначальному отчету на Reddit, вам не кажется? Итак, злодеем здесь на самом деле является Micromax, поскольку это официальные функции приложения от Adups, и более чем вероятно, что Micromax получает доход от принудительной установки приложений и уведомлений Объявления. Они также решили использовать этого провайдера и не использовать свои собственные серверы вместе со стандартным сервисом OTA Google, поэтому они полностью осознавали, какое влияние это окажет на их пользователей.
Временное решение
Итак, теперь, когда мы знаем, что эти злополучные сообщения были правдой, давайте поговорим о том, как избавиться от этой «функциональности». Первым шагом для отключения указанных функций будет переход к настройкам приложений устройств, чтобы отключить мошенническое системное приложение. Однако в данном случае это невозможно, поскольку Android позволяет OEM-производителям деактивировать кнопку отключения для определенных приложений. Но не бойтесь: у нас есть готовое решение, и мы расскажем вам, как отключить вредоносный код.
1. Рутируйте свое устройство
Первый и самый важный шаг — получить root права на вашем устройстве. Рутированное устройство позволяет вам делать гораздо больше, чем ваш стандартный телефон, и является важным шагом во всех модификациях системы. Поскольку существует довольно много различных устройств Micromax, я не буду ссылаться на какие-либо конкретные корневые эксплойты в этой статье. Вместо этого перейдите в XDA: Индия и найдите root-эксплойт или руководство для вашего устройства. Обязательно прочитайте все внимательно и точно следуйте инструкциям, чтобы не повредить устройство в процессе. Также обратите внимание, что это, скорее всего, приведет к аннулированию вашей гарантии.
2. Настройте АБР
Чтобы продолжить, вам необходимо иметь работающее соединение ADB с вашим устройством. На XDA есть множество руководств, в которых подробно описано, как именно этого добиться, но для начала: вот довольно актуальное руководство о том, как скачать необходимые бинарники и как установить соединение с вашим устройством.
3. Отключите приложение «Обновление программного обеспечения».
Теперь, когда вы получили root-доступ и ADB запущен, вы можете продолжить отключение ужасного приложения, ответственного за автоматическую установку и нежелательную рекламу. Все, что вам нужно сделать сейчас, это запустить командную строку, убедиться, что она находится в каталоге вашего двоичного файла ADB, и выполнить следующую команду:
оболочка adb pm отключить com.adups.fota
Подробнее об использовании этой команды вы можете прочитать в этой статье. руководство по отключению приложений с root-доступом. Имейте в виду, что этот процесс лишит ваше устройство возможности искать обновления программного обеспечения и может вызвать ошибку при попытке открыть раздел «Обновление телефона» в настройках. Если вам понадобится вернуть приложение (например, когда готово новое обновление), вы можете легко включить его снова с помощью этой команды:
оболочка adb pm включить com.adups.fota
Подведение итогов
К сожалению, мы узнали, что Micromax действительно несет ответственность за установку нежелательных приложений. Мы надеемся, что приведенное выше руководство по отключению теневого приложения избавит вас от головной боли при работе со случайными приложениями и рекламой. Очевидно, что все это не помешает Micromax продолжать эту сомнительную практику, но, возможно, вы рассмотрите возможность приобретения другого OEM-производителя для своей следующей покупки устройства.