Micromax'ın uygulamaları cihazınıza uzaktan yükleme yeteneği ve bu potansiyel olarak kötü niyetli davranışı durdurmak için neler yapabileceğiniz hakkında bilgi edinin.
Yakın geçmişte, kıyaslama sonuçlarını artırmak gibi çeşitli hedeflere ulaşmak için OEM'lerin cihazlarla uğraştığı pek çok eyleme tanık olduk. Ayrıca üreticilerin ve operatörlerin cihazlarına izleme yazılımı eklediğini ve bu yazılımın nasıl çalıştığına dair veri topladığını da duyduk. cihazın performansı, cihaz ile radyo kuleleri arasındaki ses ve veri bağlantısıyla ilgili istatistikler ve hatta pil çalışma süresi verileri (CarrierIQ dinliyor musun?). Ancak bugün raporlar geliyor Hintli telefon üreticisi Micromax'ın belirli cihazlarının kullanıcıları, uygulamaların kendi rızaları veya izinleri olmadan sessizce yüklendiğini fark etti.
Görünüşe göre bu uygulamaları kaldırmanın bile bir faydası olmayacak, çünkü kısa bir süre sonra tekrar ortaya çıkacaklar. Açıkçası, bu pek çok düzeyde yanlış, ancak yine de burada birkaç temel soruna dikkat çekmek istiyorum:
- Cihazınızda hangi uygulamaların yüklü olduğu üzerinde hiçbir kontrole sahip olmamak büyük bir güvenlik riski oluşturur; uygulamaların gerçekten izinleri var ve bu uygulamaların gerçekten orijinal uygulamalar olup olmadığı (veya potansiyel olarak kötü amaçlı bir yazılımla değiştirilip değiştirilmediği) hakkında hiçbir fikriniz yok. yol)
- Micromax cihazları bulabileceğiniz en yüksek uç olma eğiliminde değildir, bu nedenle depolama alanı hala lüks olarak kabul edilir (4GB'ta) toplam) ve cihazın depolama alanının rastgele uygulamalarla doldurulması kesinlikle bu değerli alanın en iyi şekilde kullanılması değildir.
- İndirmeler aynı zamanda bir mobil ağ kullanıldığında da gerçekleşir; bu nedenle, telefonunuz sürekli olarak sahip olmak istemediğiniz uygulamaları indirmeye çalışırsa, pahalı tam hızlı verileriniz önemli ölçüde azalacaktır.
Bu uygulamalar zaten tek başına son derece yanlış gibi görünse de maalesef iş bununla bitmiyor. Bu cihazların, uygulama indirmenin yanı sıra zaman zaman bildirim çubuğunda da reklam gösterdiği görülüyor. A reddit kullanıcısı Aynı anda 8-10 arası reklam gösterildiğini ve bu rahatsız edici bildirimlerden sorumlu uygulamaya baktığında kendisine "Yazılım Güncelleme" adlı bir sistem uygulamasının sunulduğunu bildirdi.
Dolayısıyla bu noktada, Micromax'ın uygulamaları uzaktan yükleyen ve reklamları kullanıcıların cihazlarına aktaran özel bir yazılım eklemiş olduğu anlaşılıyor. Ancak bazı şeyleri varsaymayı bıraksaydık ve size internette bir şeyler iddia eden birinin hikayesini anlatsaydık burada XDA Developers'da olmazdık. Bu nedenle söz konusu uygulamayı söküp içinde ne olduğuna bakmaya karar verdik.
Kanıt
Uygulamayı (dosya sisteminizde aslında FWUpgrade.apk olarak adlandırılıyor) yıkmaya başladığınızda ilk fark ettiğiniz şey, bunun üçüncü taraf bir uygulama olduğudur. Adups adlı Çinli bir şirket, bunu stok Google OTA hizmetinin yerine geçecek şekilde geliştirdi. Görünüşe göre Micromax, stoktaki yerine onu kullanmaya karar verdi. Daha fazla analiz için aşmanız gereken ilk engel, bayt kodu düzeyindeki karışıklıktır ve kaynakların çoğunu okumak gerçekten zevkli değildir. Ancak ne aradığınızı biliyorsanız uygulama gerçek doğasını gizleyemez. Burada sunulan kanıtlar, bu uygulamanın potansiyel yeteneklerini gösteren bir kod parçasıyla başlıyor ve daha da ilginç bir şeyle bitiyor.
Sessizce yüklenen uygulamalarla başlayalım. Bunu başka bir uygulamanın içinden yapmak için ya doğrudan Android PackageManager API'sini kullanmanız ya da kurulum komutlarını bir kabuktan vermeniz gerekir. Aşağıdaki kod parçalarının gösterdiği gibi ikinci durum burada doğrudur (not: bu basitleştirilmiş Java kodudur, gerçek kod karışıklık nedeniyle biraz farklı görünüyor):
StringBuilder sb = new StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();
Burada komutu içeren yeni oluşturulmuş bir StringBuilder'ı görebilirsiniz. pm kurulumu, bunu takiben s2, bu durumda indirilen bir apk dosyasına giden dosya sistemi yolunu içeren bir dize değişkenidir. Bitmiş dize daha sonra şunun gibi bir şey yaparak yeni bir yönteme aktarılır:
ProcessBuilder süreç oluşturucu = yeni ProcessBuilder (cmd); Süreç süreci = süreç oluşturucu.start();
Burada, kabuk komutuna sahip dizenin, adı geçen komutu çalıştıran ve aslında apk dosyasını sessizce yükleyen bir işlemi başlatmak için kullanıldığını görebilirsiniz. Bu noktada Micromax ROM'lardaki OTA kontrol hizmetinin yalnızca sistem OTA'larını indirip flaşlamakla kalmayıp aynı zamanda uygulamaları sessizce yükleme yeteneğine de sahip olduğundan oldukça emin olabiliriz. Bu kendi başına çok fazla bir şey ifade etmiyor çünkü mutlaka kötü bir şey değil, ama dahası da gelecek.
Uygulamanın içinde şirketin web sitesine birkaç referans buldum; bunlardan biri kapsamlı bir özellik listesine sahip. En ilginç kısma bakalım mı?
İşte şirketin kendi sözleriyle, işte bu var. Uygulama itme hizmeti. Cihaz Veri Madenciliği. Mobil reklamcılık. Bu reddit'teki ilk raporla oldukça iyi eşleşiyor, öyle değil mi? Yani buradaki kötü adam aslında Micromax'tır çünkü bunlar Adups uygulamasının resmi özellikleridir ve Micromax'ın zorunlu uygulama yüklemelerinden ve bildirimlerden gelir elde etmesi büyük olasılıkla reklamlar. Ayrıca bu sağlayıcıyı kullanmayı ve kendi sunucularını Google'ın hazır OTA hizmetiyle birlikte kullanmamayı tercih ettiler, dolayısıyla bunun kullanıcıları üzerinde ne gibi bir etki yaratacağının tamamen farkındaydılar.
Geçici Çözüm
Artık bu talihsiz raporların doğru olduğunu bildiğimize göre, bu "işlevsellikten" nasıl kurtulacağımızı konuşalım. Söz konusu özellikleri devre dışı bırakmanın ilk adımı, hileli sistem uygulamasını devre dışı bırakmak için cihazların uygulama ayarlarına gitmek olacaktır. Ancak Android, OEM'lerin belirli uygulamalar için devre dışı bırakma düğmesini devre dışı bırakmasına izin verdiği için bu durumda bu mümkün değildir. Ancak korkmayın, hazır bir çözümümüz var ve size kötü amaçlı kodu nasıl devre dışı bırakacağınızı anlatacağız.
1. Cihazınızı köklendirin
İlk ve en önemli adım cihazınızı rootlamaktır. Rootlanmış bir cihaz, standart telefonunuzun izin verdiğinden çok daha fazlasını yapmanıza olanak tanır ve tüm sistem değişikliklerinde kritik bir adımdır. Piyasada oldukça fazla sayıda farklı Micromax cihazı olduğundan, bu makalede herhangi bir spesifik root istismarına bağlantı vermeyeceğim. Bunun yerine şu adrese gidin: XDA: Hindistan ve cihazınız için bir kök istismarı veya kılavuzu arayın. İşlem sırasında cihazınıza zarar vermemek için her şeyi iyice okuduğunuzdan ve talimatları tam olarak uyguladığınızdan emin olun. Ayrıca bunun büyük olasılıkla garantinizi geçersiz kılacağını unutmayın.
2. ADB'yi kurun
Devam etmek için cihazınızda çalışan bir ADB bağlantınızın olması gerekir. XDA'da tam olarak bunun nasıl başarılacağını ayrıntılarıyla anlatan birçok kılavuz var, ancak yeni başlayanlar için, işte oldukça güncel bir rehber gerekli ikili dosyaların nasıl indirileceği ve cihazınızla nasıl bağlantı kurulacağı hakkında.
3. Yazılım Güncelleme uygulamasını devre dışı bırakın
Artık kök erişimi elde ettiğinize ve ADB çalışır durumda olduğuna göre, sessiz kurulumlardan ve istenmeyen reklamlardan sorumlu olan korkunç uygulamayı devre dışı bırakmaya devam edebilirsiniz. Şimdi yapmanız gereken tek şey, bir komut istemi başlatmak, istemin ADB ikili dosyanızın dizininde olduğundan emin olmak ve aşağıdaki komutu yürütmektir:
adb kabuk pm com.adups.fota'yı devre dışı bırak
Bu komutun kullanımı hakkında daha fazla bilgiyi burada bulabilirsiniz. root erişimi olan uygulamaları devre dışı bırakma hakkında eğitim. Lütfen bu işlemin cihazınızın yazılım güncellemelerini arama özelliğini ortadan kaldıracağını ve ayarlarda Telefon güncellemesi bölümünü açmaya çalışırken hata oluşturabileceğini unutmayın. Uygulamaya geri ihtiyacınız olması durumunda (örneğin yeni bir güncelleme hazır olduğunda), bu komutu kullanarak uygulamayı kolayca tekrar etkinleştirebilirsiniz:
adb kabuk pm com.adups.fota'yı etkinleştir
Özet
İstenmeyen uygulama yüklemelerinden gerçekten Micromax'ın sorumlu olduğunu öğrenmiş olmak talihsiz bir durumdur. Şüpheli uygulamayı devre dışı bırakmaya ilişkin yukarıdaki eğitimin, rastgele uygulamalar ve reklamlarla uğraşırken sizi biraz baş ağrısından kurtaracağını umuyoruz. Açıkçası, tüm bunlar Micromax'ın bu şüpheli uygulamalara devam etmesini engellemeyecek, ancak belki bir sonraki cihaz satın alımınızda başka bir OEM düşüneceksiniz.