Micromax віддалено встановлює небажані програми на пристрої

Дізнайтеся про здатність Micromax віддалено встановлювати програми на ваш пристрій і що ви можете зробити, щоб зупинити цю потенційно зловмисну ​​поведінку

Нещодавно ми були свідками багатьох дій виробників комплектного обладнання, які користувалися пристроями для досягнення різних цілей, таких як підвищення результатів тестів. Ми також чули про виробників і операторів, які додають програмне забезпечення для відстеження на свої пристрої, щоб збирати дані про те, як продуктивність пристрою, статистичні дані про з’єднання голосу та даних між пристроєм і радіовежами або навіть дані про час роботи акумулятора (CarrierIQ, ти слухаєш?). Сьогодні, однак, звіти надходять що користувачі деяких пристроїв індійського виробника телефонів Micromax помітили, що програми тихо встановлювалися без їх згоди чи дозволу.

Здається, навіть видалення цих програм не допоможе, оскільки незабаром після цього вони просто знову з’являться знову. Очевидно, що це неправильно на багатьох рівнях, але я все одно хотів би вказати на кілька ключових проблем:

  • Відсутність контролю над тим, які програми встановлено на вашому пристрої, створює величезний ризик для безпеки, оскільки ви не можете перевірити дозволи для програм, і ви не знаєте, чи справді ці програми є оригінальними програмами (або потенційно зміненими у шкідливому спосіб)
  • Пристрої Micromax, як правило, не є найвищими, тому простір для зберігання все ще вважається розкішшю (4 ГБ загалом) і пам’ять пристрою, заповнена випадковими програмами, звичайно, не найкраще використання цього дорогоцінного простору
  • Завантаження також відбуваються під час використання мобільної мережі, тому ваші дорогі повношвидкісні дані значно зменшаться, якщо ваш телефон постійно намагатиметься завантажити програми, які ви навіть не хочете мати

Хоча ці практики самі по собі вже звучать жахливо неправильно, на жаль, це не закінчується. Крім завантаження програм, ці пристрої час від часу також відображають рекламу на панелі сповіщень. А користувач reddit повідомляє, що одночасно відображається 8-10 оголошень, і під час пошуку програми, відповідальної за ці тривожні сповіщення, він отримав системну програму під назвою «Оновлення програмного забезпечення».

Тож на даний момент схоже, що Micromax додала спеціальне програмне забезпечення, яке дистанційно встановлює програми та надсилає рекламу на пристрої користувачів. Але ми б не були тут, у XDA Developers, якби зупинилися на припущеннях і просто розповіли вам історію про те, як хтось заявляв про щось в Інтернеті. Тому ми вирішили демонтувати цю програму та поглянути на те, що всередині.

Докази

Коли ви починаєте демонтувати програму (яка у вашій файловій системі насправді називається FWUpgrade.apk), перше, що ви помічаєте, це програма стороннього розробника. Китайська компанія під назвою Adups розробила його як заміну стандартного сервісу Google OTA. Мабуть, Micromax вирішив використовувати його замість стандартного. Першою перешкодою, яку вам потрібно взяти для подальшого аналізу, є обфускація на рівні байт-коду, а більшість джерел справді неприємно читати. Однак якщо ви знаєте, що шукаєте, програма не зможе приховати свою справжню природу. Докази, наведені тут, починаються з фрагмента коду, який демонструє потенційні можливості цієї програми, і закінчуються чимось ще цікавішим.

Почнемо з тихо встановлених програм. Щоб зробити це з іншої програми, вам потрібно або безпосередньо використовувати Android PackageManager API, або ввести команди встановлення з оболонки. Другий випадок тут вірний, як показують такі фрагменти коду (примітка: це спрощений код Java, фактичний код виглядає дещо інакше через обфускацію):

StringBuilder sb = новий StringBuilder("pm install -r ");sb.append (s2);String cmd = sb.toString();

Тут ви можете побачити щойно створений StringBuilder, що містить команду pm встановити, а потім s2, яка в цьому випадку є рядковою змінною, що містить шлях файлової системи до завантаженого файлу apk. Потім готовий рядок передається новому методу, який виконує щось на зразок цього:

ProcessBuilder processbuilder = новий ProcessBuilder (cmd); Процес процесу = processbuilder.start();

Тут ви можете побачити, що рядок із командою оболонки використовується для запуску процесу, який виконує вказану команду та фактично мовчки встановлює файл apk. На даний момент ми можемо бути досить впевнені, що служба перевірки OTA в ПЗУ Micromax може не тільки завантажувати та флешувати системні OTA, але також має можливість тихо встановлювати програми. Це саме по собі не означає багато, оскільки це не обов’язково погано, але попереду ще більше.

У додатку я знайшов кілька посилань на веб-сайт компанії, в тому числі одне який має широкий список функцій. Давайте подивимося на найцікавіше?

Ось і все, за словами компанії. Служба Push App. Інтелектуальний аналіз даних пристрою. Мобільна реклама. Це дуже добре відповідає початковому звіту на Reddit, вам не здається? Отже, поганим хлопцем тут є Micromax, оскільки це офіційні функції програми від Adups більш ніж ймовірно, що Micromax отримує дохід від примусових установок програм і сповіщень оголошення. Вони також вирішили скористатися цим провайдером і не використовувати власні сервери разом зі стандартною службою OTA Google, тож вони повністю усвідомлювали, який вплив це матиме на їхніх користувачів.

Тимчасове рішення

Тепер, коли ми знаємо, що ці сумні повідомлення були правдою, давайте поговоримо про те, як позбутися цієї «функціональності». Першим кроком до вимкнення цих функцій буде перейти до налаштувань додатків пристроїв, щоб вимкнути фальшиву системну програму. Однак у цьому випадку це неможливо, оскільки Android дозволяє OEM-виробникам деактивувати кнопку вимкнення для певних програм. Але не бійтеся, у нас є готове рішення, і ми розповімо вам, як вимкнути шкідливий код.

1. Root вашого пристрою

Першим і найважливішим кроком є ​​рутування вашого пристрою. Пристрій із рутованим доступом дозволяє робити набагато більше, ніж дозволив би ваш стандартний телефон, і є критичним кроком у всіх модифікаціях системи. Оскільки існує досить багато різних пристроїв Micromax, я не буду посилатися на якісь конкретні експлойти root у цій статті. Натомість перейдіть до XDA: Індія і знайдіть експлойт root або посібник для свого пристрою. Обов’язково уважно прочитайте все та чітко дотримуйтесь інструкцій, щоб не пошкодити пристрій у процесі. Також зауважте, що це, швидше за все, призведе до втрати гарантії.

2. Налаштуйте ADB

Щоб продовжити, вам потрібно мати робоче з’єднання ADB із вашим пристроєм. На XDA є багато посібників, які докладно описують, як досягти саме цього, але для початку, ось досить сучасний посібник про те, як завантажити необхідні двійкові файли та як встановити підключення до вашого пристрою.

3. Вимкніть програму Оновлення програмного забезпечення

Тепер, коли ви отримали кореневий доступ і ADB запущено, ви можете продовжити вимикання страшної програми, відповідальної за тихі встановлення та небажану рекламу. Все, що вам зараз потрібно зробити, це запустити командний рядок, переконатися, що підказка знаходиться в каталозі вашого двійкового файлу ADB, і виконати таку команду:

adb shell pm вимкнути com.adups.fota

Ви можете прочитати більше про використання цієї команди в цьому підручник про відключення додатків із root-доступом. Зауважте, що цей процес позбавить ваш пристрій можливості пошуку оновлень програмного забезпечення та може створити помилку під час спроби відкрити розділ Оновлення телефону в налаштуваннях. Якщо вам знадобиться повернути програму (наприклад, коли готове нове оновлення), ви можете легко ввімкнути її знову за допомогою цієї команди:

adb shell pm увімкнути com.adups.fota

Підведення підсумків

Нам прикро дізнатися, що Micromax справді несе відповідальність за встановлення небажаних програм. Ми сподіваємося, що наведений вище посібник із вимкнення тіньової програми позбавить вас головного болю від роботи з випадковими програмами та рекламою. Очевидно, що все це не завадить Micromax продовжувати тіньову практику, але, можливо, ви розглянете інший OEM для наступної покупки пристрою.