Micromax بعد تثبيت التطبيقات غير المرغوب فيها على الأجهزة

في الماضي القريب ، شهدنا عددًا لا بأس به من أعمال مصنعي المعدات الأصلية الذين تعبثوا بالأجهزة لتحقيق أهداف مختلفة ، مثل زيادة نتائج الاختبار. لقد سمعنا أيضًا عن الشركات المصنعة وشركات النقل التي تضيف برامج تتبع إلى أجهزتها ، من أجل جمع البيانات حول كيفية أداء الجهاز أو إحصائيات حول اتصال البيانات والبيانات بين الجهاز وأبراج الراديو ، أو حتى بيانات وقت تشغيل البطارية (CarrierIQ الذي تستمع إليه؟) . ومع ذلك ، فقد وردت اليوم تقارير تفيد بأن مستخدمي أجهزة معينة من قبل شركة تصنيع الهواتف الهندية Micromax لاحظوا أن التطبيقات يتم تثبيتها بصمت دون موافقتهم أو إذنهم.

يبدو أنه حتى إلغاء تثبيت هذه التطبيقات لن يساعد ، كما هو الحال بعد فترة وجيزة ، فإنها ستظهر مرة أخرى ببساطة. من الواضح أن هذا خطأ على العديد من المستويات ، لكنني أود الإشارة إلى بعض المشاكل الرئيسية هنا على أي حال:

  • إن عدم التحكم في أي التطبيقات المثبتة على جهازك يمثل خطرًا كبيرًا على الأمان ، حيث لا يمكنك التحقق من أذونات التطبيقات وليس لديك أي فكرة عما إذا كانت هذه التطبيقات هي بالفعل التطبيقات الأصلية (أو من المحتمل أن يتم تعديلها في ضارة الطريق)
  • لا تميل أجهزة Micromax إلى أن تكون أعلى نهاية يمكنك العثور عليها ، لذلك لا تزال مساحة التخزين رفاهية (بسعة 4 غيغابايت) ولأن امتلاك مساحة تخزين الجهاز المملوءة بتطبيقات عشوائية ليس بالتأكيد أفضل استخدام لتلك المساحة الثمينة
  • تحدث التنزيلات أيضًا عند استخدام شبكة للهاتف المحمول ، وبالتالي فإن بياناتك عالية السرعة باهظة الثمن ستقل بشكل كبير إذا كان هاتفك يحاول باستمرار تنزيل التطبيقات التي لا ترغب في امتلاكها

في حين أن هذه الممارسات تبدو خاطئة بشكل رهيب بالفعل ، إلا أنها للأسف لا تنتهي عند هذا الحد. بالإضافة إلى تنزيل التطبيقات ، يبدو أن هذا الجهاز يعرض الإعلانات في شريط الإعلام من وقت لآخر. أبلغ مستخدم reddit أنه يتم عرض 8-10 إعلانات مرة واحدة وعند البحث عن التطبيق المسؤول عن هذه الإشعارات المزعجة ، تم تقديمه مع تطبيق نظام يسمى "تحديث البرامج".

لذلك في هذه المرحلة ، يبدو بالتأكيد مثل Micromax إضافة برنامج مخصص يقوم بتثبيت التطبيقات عن بعد ودفع الإعلانات إلى أجهزة المستخدمين. لكننا لن نكون هنا في Developers إذا توقفنا عن افتراض الأشياء وبكل بساطة أخبركم عن قصة شخص يدعي أشياء على الإنترنت. وبالتالي ، قررنا هدم التطبيق المذكور وإلقاء نظرة على ما بداخله.

الدليل

عند البدء في هدم التطبيق (الذي يُسمى فعليًا FWUpgrade.apk على نظام الملفات الخاص بك) ، فإن أول ما تلاحظه هو أنه تطبيق تابع لجهة خارجية. قامت شركة صينية تدعى Adups بتطويرها كبديل لخدمة Google OTA للسهم. على ما يبدو ، قررت Micromax استخدامه بدلاً من المخزون. العقبة الأولى التي تحتاج إلى القيام بها لمزيد من التحليل هي التشويش على مستوى البايت ، ومعظم المصادر ليست في الحقيقة من دواعي سروري قراءتها. ومع ذلك ، إذا كنت تعرف ما تبحث عنه ، فلن يتمكن التطبيق من إخفاء طبيعته الحقيقية. تبدأ الأدلة المقدمة هنا مع القليل من التعليمات البرمجية التي توضح لك القدرات المحتملة لهذا التطبيق وتغلق بشيء أكثر إثارة للاهتمام.

لنبدأ بالتطبيقات المثبتة بصمت. للقيام بذلك من داخل تطبيق آخر ، تحتاج إما إلى استخدام واجهة برمجة تطبيقات Android PackageManager مباشرة ، أو إصدار أوامر التثبيت من shell. الحالة الثانية صحيحة هنا ، حيث تظهر الأجزاء التالية من الكود (ملاحظة: هذا هو java code المبسّط ، الكود الفعلي يبدو مختلفًا بعض الشيء بسبب التشويش):

StringBuilder sb = جديد StringBuilder ("pm install -r") ؛

السلسلة cmd = sb.toString ()؛

هنا يمكنك رؤية StringBuilder الذي تم إنشاؤه حديثًا والذي يحتوي على تثبيت الأمر pm ، متبوعًا s2 ، وهو في هذه الحالة متغير سلسلة يحتوي على مسار نظام ملفات إلى ملف apk تم تنزيله. ثم يتم تمرير السلسلة النهائية إلى طريقة جديدة للقيام بشيء من هذا القبيل:

ProcessBuilder processbuilder = جديد ProcessBuilder (cmd) ؛

عملية العملية = processbuilder.start () ؛

هنا يمكنك أن ترى أن السلسلة باستخدام الأمر shell تستخدم لبدء عملية تنفذ الأمر المذكور وفي الواقع تقوم بتثبيت ملف apk بصمت. في هذه المرحلة ، يمكننا أن نكون متأكدين إلى حد ما من أن خدمة فحص OTA الموجودة في Micromax ROMs لا يمكنها فقط تنزيل ملفات OTA بنظام الفلاش وفلاشها ، بل يمكنها أيضًا تثبيت التطبيقات بصمت. هذا في حد ذاته لا يعني الكثير لأنه ليس بالأمر السيئ بالضرورة ، ولكن هناك المزيد في المستقبل.

داخل التطبيق ، وجدت بعض الإشارات إلى موقع الشركة على الويب ، بما في ذلك الإشارة التي تحتوي على قائمة ميزات شاملة. يجب علينا إلقاء نظرة على الجزء الأكثر إثارة للاهتمام؟

إليكم الأمر ، على حد تعبير الشركة. خدمة دفع التطبيق. تعدين بيانات الجهاز. الإعلان المحمول. يتطابق بشكل جميل مع التقرير المبدئي حول reddit ، ألا تعتقد ذلك؟ لذا ، فإن الشخص السيئ هنا هو في الواقع Micromax نظرًا لأن هذه هي الميزات الرسمية للتطبيق من قِبل Adups ، والأرجح أن تحصل Micromax على إيرادات من تثبيتات التطبيق الإجبارية وإعلانات الإخطار. اختاروا أيضًا الانتقال إلى هذا الموفر وعدم استخدام الخوادم الخاصة بهم مع خدمة OTA الخاصة بـ Google ، لذلك كانوا مدركين تمامًا للتأثير الذي سيحدثه ذلك على مستخدميهم.

الحل المؤقت

والآن بعد أن علمنا أن هذه التقارير المؤسفة كانت صحيحة ، فلنتحدث عن كيفية التخلص من هذه "الوظيفة". تتمثل الخطوة الأولى لتعطيل الميزات المذكورة في التوجه إلى إعدادات تطبيق الأجهزة لتعطيل تطبيق النظام المارقة. ومع ذلك ، فإن هذا غير ممكن في هذه الحالة ، لأن Android يسمح لمصنعي المعدات الأصلية (OEM) بإلغاء تنشيط زر تعطيل لبعض التطبيقات. لكن لا تخف ، لدينا حل متاح بسهولة وسنخبرك بكيفية تعطيل الكود الضار.

1. الجذر جهازك

تتمثل الخطوة الأولى والأكثر أهمية في تجذير جهازك. يمكّنك الجهاز الجذر من القيام بأكثر مما يسمح به هاتف الأسهم الخاص بك ، ويمثل خطوة هامة في جميع تعديلات النظام. نظرًا لوجود عدد قليل جدًا من أجهزة Micromax المختلفة ، فلن أقوم بالربط بأي عمليات استغلال جذر محددة في هذه المقالة. بدلاً من ذلك ، توجه إلى: الهند وابحث عن استغلال الجذر أو الدليل لجهازك. تأكد من قراءة كل شيء بدقة واتبع الإرشادات بدقة حتى لا تتلف جهازك أثناء العملية. لاحظ أيضًا أن هذا سيؤدي على الأرجح إلى إلغاء الضمان.

2. الحصول على إعداد بنك التنمية الآسيوي

للمتابعة ، ستحتاج إلى اتصال ADB صالح بجهازك. هناك العديد من الأدلة حول هذا التفصيل حول كيفية تحقيق ذلك بالضبط ، ولكن بالنسبة للمبتدئين ، يوجد هنا دليل محدث إلى حد ما حول كيفية تنزيل الثنائيات اللازمة وكيفية إنشاء اتصال بجهازك.

3. تعطيل تطبيق تحديث البرنامج

الآن وبعد حصولك على حق الوصول إلى الجذر وتشغيل ADB ، يمكنك متابعة تعطيل التطبيق اللعين المسؤول عن عمليات التثبيت الصامتة والإعلانات غير المرغوب فيها. كل ما عليك فعله الآن هو تشغيل موجه الأوامر ، والتأكد من وجود المطالبة في دليل ثنائي ADB الخاص بك ، وتنفيذ الأمر التالي:

شل بنك التنمية الآسيوي تعطيل com.adups.fota

يمكنك قراءة المزيد حول استخدام هذا الأمر في هذا البرنامج التعليمي حول تعطيل التطبيقات مع الوصول إلى الجذر. يرجى العلم أن هذه العملية ستزيل قدرة جهازك على البحث عن تحديثات البرامج وقد تؤدي إلى حدوث خطأ عند محاولة فتح قسم تحديث الهاتف في الإعدادات. في حالة احتياجك للتطبيق مرة أخرى (على سبيل المثال عندما يكون التحديث الجديد جاهزًا) ، يمكنك بسهولة تمكينه مرة أخرى باستخدام هذا الأمر:

بنك التنمية الآسيوي شل مساء تمكين com.adups.fota

الختامية

من المؤسف أننا تعلمنا أن Micromax مسؤول بالفعل عن تثبيتات التطبيقات غير المرغوب فيها. نأمل أن يوفر لك البرنامج التعليمي أعلاه حول تعطيل تطبيق shady بعض الصداع عند التعامل مع التطبيقات والإعلانات العشوائية. من الواضح أن كل هذا لن يمنع Micromax من متابعة هذه الممارسات المشبوهة ، ولكن ربما تفكر في تصنيع المعدات الأصلية آخر لشراء جهازك المقبل.