Micromax Remote-Installation unerwünschter Apps auf Geräten

In der jüngeren Vergangenheit haben wir eine ganze Reihe von OEMs erlebt, die mit Geräten experimentiert haben, um verschiedene Ziele zu erreichen, beispielsweise die Steigerung der Benchmark-Ergebnisse. Wir haben auch von Herstellern und Betreibern gehört, die ihren Geräten Tracing-Software hinzufügen, um Daten zur Leistung des Geräts, Statistiken zur Sprach- und Datenkonnektivität zwischen Gerät und Funktürmen oder sogar Laufzeitdaten der Batterie zu erfassen (CarrierIQ hören Sie?). . Heute gibt es jedoch Berichte darüber, dass Benutzer bestimmter Geräte des indischen Telefonherstellers Micromax bemerkten, dass Apps ohne deren Zustimmung oder Erlaubnis unbemerkt installiert wurden.

Es scheint, dass auch die Deinstallation dieser Apps nicht hilft, da sie kurz darauf einfach wieder angezeigt werden. Offensichtlich ist dies auf so vielen Ebenen falsch, aber ich möchte hier trotzdem auf einige Schlüsselprobleme hinweisen:

  • Die fehlende Kontrolle darüber, welche Apps auf Ihrem Gerät installiert sind, stellt ein großes Sicherheitsrisiko dar, da Sie nicht die Berechtigungen der Apps überprüfen müssen und keine Ahnung haben, ob es sich bei diesen Apps tatsächlich um die Original-Apps handelt (oder möglicherweise um bösartige Apps handelt) Weg)
  • Micromax-Geräte sind in der Regel nicht das höchste Ziel, das Sie finden können. Speicherplatz wird daher immer noch als Luxus angesehen (mit insgesamt 4 GB), und das Auffüllen des Speichers mit zufälligen Apps ist mit Sicherheit nicht die beste Verwendung dieses wertvollen Speicherplatzes
  • Das Herunterladen erfolgt auch über ein Mobilfunknetz, sodass Ihre teuren Daten mit voller Geschwindigkeit erheblich reduziert werden, wenn Ihr Telefon ständig versucht, Apps herunterzuladen, die Sie nicht einmal haben möchten

Obwohl diese Praktiken von sich aus schon fürchterlich falsch klingen, endet sie hier leider nicht. Zusätzlich zum Herunterladen von Apps scheinen diese Geräte von Zeit zu Zeit Anzeigen in der Benachrichtigungsleiste anzuzeigen. Ein reddit-Benutzer meldet, dass 8 bis 10 Anzeigen gleichzeitig angezeigt werden. Nach dem Aufrufen der zuständigen App für diese störenden Benachrichtigungen wurde ihm eine System-App mit dem Namen "Software-Update" angezeigt.

An diesem Punkt klingt es sicherlich so, als hätte Micromax eine benutzerdefinierte Software hinzugefügt, mit der Apps remote installiert und Anzeigen auf die Geräte der Benutzer übertragen werden. Aber wir wären nicht hier bei Developers, wenn wir aufhören würden, Dinge zu übernehmen und Ihnen einfach die Geschichte von jemandem zu erzählen, der Dinge im Internet behauptet. Aus diesem Grund haben wir uns entschlossen, die App abzureißen und nachzuschauen, was sich darin befindet.

Der Beweis

Wenn Sie mit dem Herunterfahren der Anwendung (die in Ihrem Dateisystem FWUpgrade.apk heißt) beginnen, bemerken Sie zunächst, dass es sich um eine Anwendung eines Drittanbieters handelt. Ein chinesisches Unternehmen namens Adups hat es als Ersatz für den OTA-Service von Google entwickelt. Anscheinend entschied sich Micromax, es anstelle des originalen zu verwenden. Die erste Hürde, die Sie für die weitere Analyse nehmen müssen, ist die Verschleierung auf Byte-Code-Ebene, und die meisten Quellen sind wirklich kein Vergnügen zu lesen. Wenn Sie jedoch wissen, wonach Sie suchen, kann die App ihre wahre Natur nicht verbergen. Die hier vorgestellten Beweise beginnen mit einem Code, der Ihnen die potenziellen Fähigkeiten dieser App zeigt und mit etwas noch Interessanterem abschließt.

Beginnen wir mit den im Hintergrund installierten Apps. Um dies in einer anderen App zu tun, müssen Sie entweder die Android PackageManager-API direkt verwenden oder die Installationsbefehle über eine Shell ausgeben. Der zweite Fall trifft hier zu, wie die folgenden Codeteile zeigen (Hinweis: Dies ist vereinfachter Java-Code, der eigentliche Code sieht aufgrund der Verschleierung etwas anders aus):

StringBuilder sb = neuer StringBuilder („pm install -r“);

String cmd = sb.toString ();

Hier sehen Sie einen neu erstellten StringBuilder mit dem Befehl pm install, gefolgt von s2 . In diesem Fall handelt es sich um eine Zeichenfolgenvariable, die einen Dateisystempfad zu einer heruntergeladenen APK-Datei enthält. Der fertige String wird dann an eine neue Methode übergeben.

ProcessBuilder processbuilder = neuer ProcessBuilder (cmd);

Prozess process = processbuilder.start ();

Hier können Sie sehen, dass der String mit dem Shell-Befehl verwendet wird, um einen Prozess zu starten, der diesen Befehl ausführt und die apk-Datei im Hintergrund installiert. An diesem Punkt können wir ziemlich sicher sein, dass der OTA-Überprüfungsdienst in Micromax-ROMs nicht nur OTAs für das Herunterladen und Flashen von Systemen herunterladen kann, sondern auch Apps im Hintergrund installieren kann. Dies an sich bedeutet nicht zu viel, da es nicht unbedingt eine schlechte Sache ist, aber es wird noch mehr kommen.

In der App habe ich einige Verweise auf die Website des Unternehmens gefunden, darunter eine mit einer umfangreichen Funktionsliste. Wollen wir uns den interessantesten Teil ansehen?

Dort haben Sie es, in den eigenen Wörtern der Firma. App-Push-Service. Device Data Mining. Mobile Werbung. Das passt ziemlich gut zum ersten Bericht über reddit, finden Sie nicht? Der Bösewicht hier ist in der Tat Micromax, da dies die offiziellen Funktionen der App von Adups sind und es mehr als wahrscheinlich ist, dass Micromax durch die erzwungenen App-Installationen und Benachrichtigungsanzeigen Einnahmen erzielt. Sie entschieden sich auch dafür, diesen Anbieter zu wählen und ihre eigenen Server nicht zusammen mit Googles OTA-Service zu verwenden, sodass sie sich dessen bewusst waren, welche Auswirkungen dies auf ihre Benutzer haben würde.

Die temporäre Lösung

Nachdem wir nun wissen, dass diese unglücklichen Berichte wahr sind, wollen wir uns darüber unterhalten, wie wir diese „Funktionalität“ beseitigen können. Der erste Schritt zum Deaktivieren dieser Funktionen besteht darin, die App-Einstellungen der Geräte aufzurufen, um die Rogue-System-App zu deaktivieren. Dies ist jedoch in diesem Fall nicht möglich, da Android OEMs die Deaktivierung der Deaktivierungsschaltfläche für bestimmte Apps ermöglicht. Aber keine Angst, wir haben eine Lösung parat und werden Ihnen sagen, wie Sie den Schadcode deaktivieren können.

1. Rooten Sie Ihr Gerät

Der erste und wichtigste Schritt ist das Rooten Ihres Geräts. Mit einem gerooteten Gerät können Sie viel mehr tun, als es Ihr Standardtelefon zulässt, und dies ist ein entscheidender Schritt bei allen Systemänderungen. Da es eine ganze Reihe verschiedener Micromax-Geräte gibt, werde ich in diesem Artikel nicht auf bestimmte Root-Exploits verweisen. Gehen Sie stattdessen zu: India und suchen Sie nach einem Root-Exploit oder einer Anleitung für Ihr Gerät. Lesen Sie alles sorgfältig durch und befolgen Sie die Anweisungen genau, um Ihr Gerät dabei nicht zu beschädigen. Beachten Sie auch, dass dadurch Ihre Garantie höchstwahrscheinlich ungültig wird.

2. Richten Sie ADB ein

Um fortzufahren, benötigen Sie eine funktionierende ADB-Verbindung zu Ihrem Gerät. Es gibt viele Anleitungen zu diesem Detail, um genau dies zu erreichen. Für den Anfang finden Sie hier eine recht aktuelle Anleitung zum Herunterladen der erforderlichen Binärdateien und zum Herstellen einer Verbindung zu Ihrem Gerät.

3. Deaktivieren Sie die Software-Update-Anwendung

Nachdem Sie Root-Zugriff erhalten und ADB in Betrieb genommen haben, können Sie die gefürchtete Anwendung, die für die unbeaufsichtigten Installationen und unerwünschten Anzeigen verantwortlich ist, weiterhin deaktivieren. Jetzt müssen Sie nur noch eine Eingabeaufforderung starten, sicherstellen, dass sich die Eingabeaufforderung im Verzeichnis Ihrer ADB-Binärdatei befindet, und den folgenden Befehl ausführen:

adb shell pm deaktivieren com.adups.fota

Weitere Informationen zur Verwendung dieses Befehls finden Sie in diesem Lernprogramm zum Deaktivieren von Apps mit Root-Zugriff. Beachten Sie, dass Ihr Gerät durch diesen Vorgang nicht mehr nach Software-Updates suchen kann und dass möglicherweise ein Fehler auftritt, wenn Sie versuchen, den Abschnitt Telefon-Update in den Einstellungen zu öffnen. Falls Sie die App wieder benötigen (zum Beispiel wenn ein neues Update fertig ist), können Sie sie mit diesem Befehl einfach wieder aktivieren:

adb shell pm enable com.adups.fota

Die Zusammenfassung

Es ist bedauerlich, dass Micromax tatsächlich für die unerwünschten App-Installationen verantwortlich ist. Wir hoffen, dass Ihnen das obige Tutorial zum Deaktivieren der Shady-Anwendung Kopfzerbrechen beim Umgang mit zufälligen Apps und Anzeigen erspart. All dies wird Micromax natürlich nicht davon abhalten, diese zwielichtigen Praktiken fortzusetzen, aber Sie werden möglicherweise einen anderen OEM für Ihren nächsten Gerätekauf in Betracht ziehen.