Adupsfota apk что это

Adupsfota apk что это

Как оказалось, FOTA содержит бэкдор, который постоянно сливает данные миллионов пользователей на серверы китайского производителя, отправляя на них информацию об устройстве, начиная от номеров IMSI и IMEI, и заканчивая SMS-сообщениями и журналом звонков.

Согласно информации с официального сайта, решения Adups работают на 700 млн Android-девайсов по всему миру. При этом представители Adups категорически отрицали, что бэкдор был помещен в состав FOTA намеренно, и уверяли, что слежка велась не по указанию китайских властей. Разработчики пообещали позаботиться о том, чтобы подобное не повторилось в новых версиях прошивок, однако летом 2017 года аналитики Kryptowire выступили на конференции Black Hat, где сообщили, что смартфоны с FOTA по-прежнему поставляются в магазины с предустановленной спайварью.

Теперь новый отчет о текущем положении дел представили специалисты компании Malwarebytes. По данным исследователей, новая версия com.adups.fota действительно не делает ничего дурного и более не шпионит за пользователями.

Однако, по информации Malwarebytes, теперь странной деятельностью занимаются другие компоненты Adups, которые точно так же невозможно удалить или выключить. Проблемы были обнаружены в составе com.adups.fota.sysoper и com.fw.upgrade.sysoper, которые являются частью приложения UpgradeSys (FWUpgradeProvider.apk).

На этот раз речь идет не о шпионаже и сборе пользовательских данных, но о возможности загружать и устанавливать на устройство любые приложения или обновления для приложений. Разумеется, без ведома и согласия пользователя. Хотя пока никакой подозрительной активности со стороны данного приложения замечено не было, никто не гарантирует, что в будущем Adups или кто-то иной не попытается воспользоваться UpgradeSys. Аналитики отмечают, что точное число проблемных устройств трудно определить, но такие девайсы можно приобрести у мобильных операторов во множестве стран, включая Великобританию.

Исследователи предупреждают, что абсолютно безопасного способа удаления подозрительных компонентов нет. Пользователю потребуется либо получить root-доступ к своему устройству, что категорически не рекомендуют делать многие производители мобильных устройств, либо воспользоваться специальным Windows-приложением Debloater, которое создали разработчики Malwarebytes. Приложение удалит UpgradeSys, однако оно не тестировалось со всем многообразием Android-устройств, поэтому специалисты предупреждают, что использование Debloater может спровоцировать «неожиданное поведение».

Читайте также:  Как узнать url адрес радио

Xakep #251. Укрепляем VeraCrypt

Сотрудник компании Kryptowire купил на отдыхе смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса выявило, что девайс держал связь с китайскими серверами (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn и bigdata.advmob.cn), принадлежащими компании Shanghai Adups Technology Company, более известной как Adups.

Вскоре исследователи Kryptowire поняли, что проблема не ограничивается одним устройством. Компания Shanghai Adups Technology Company разрабатывает и продает собственную систему обновления ПО FOTA (Firmware Over The Air), которую используют многие производители Android-устройств. В FOTA, по сути, встроен бэкдор, который постоянно держит связь с серверами китайской компании. Получив соответственную команду от сервера, FOTA может:

  • каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
  • каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
  • собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
  • собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
  • удалять или обновлять приложения;
  • скачивать и устанавливать новые приложения без ведома пользователя;
  • обновлять прошивку устройства;
  • удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.

По данным Kryptowire вся вредоносная функциональность сконцентрирована внутри двух системных приложений, отключить или удалить которые пользователь попросту не может: com.adups.fota.sysoper и com.adups.fota.

Согласно информации, опубликованной на официальном сайте Adups, системой обновлений FOTA пользуются более 400 мобильных операторов, производителей и так далее. Решения компании используют более 700 млн Android-устройств по всему миру. Стоит сказать, что речь идет не только о бюджетных Android- смартфонах (хотя их явно большинство), но и о других гаджетах. Какие именно компании пользуются продуктами Adups, не подозревая об их опасности, точно неизвестно, но доподлинно известно, что в их число входят Huawei и ZTE.

Читайте также:  Как вставить снимок экрана

Представители BLU Products уже прокомментировали обнародованную исследователями Kryptowire информацию и сообщили, что они не знали о том, на что способна FOTA, и вскоре удалят опасный продукт со своих девайсов. Согласно данным издания The New York Times, проблема затрагивала 120 000 устройств, и они уже получили обновления.

UPD
Представители Huawei связались с изданием ArsTechnica и сообщили, что "указанная компания никогда не входила в списки доверенных поставщиков, и мы никогда не вели с ней никакого бизнеса".

Представители самой Adups заявили изданию The New York Times, что информация собиралась не для правительства Китая, просто "частная компания допустила ошибку".

В последнее время пользователей Android-устройств начала будоражить ошибка приложения, которого, по их заверениям, на смартфоне нет. Изучив текст всплывающего сообщения, решение проблемы не заставило себя долго ждать. Все дело в том, что данный софт системный и в общем списке иконок не отображается. Итак, рассмотрим, что это за программа FotaProvider и можно ли ее удалить.

О программе

FotaProvider (Firmware Over-the-Air) – это стандартное приложение на Android, которое отвечает за обновление прошивки «по воздуху» (через беспроводное подключение 3G или WiFi). Программа относится к системному софту прошивки, поэтому удалить ее стандартными средствами не получится.

FotaProvider запускается по определенному расписанию, посылает запрос на сервер обновления ПО и ищет новые версии системного софта на ваше устройство. В случае обнаружения подходящих файлов, на экране телефона появляется уведомление о том, что для загрузки доступны новые версии программного обеспечения.

Ошибка в приложении связана со сбоями в процессе обмена пакетов данных между FotaProvider и сервером. В некоторых случаях проблема обоснована высокой загруженностью оперативной памяти устройства.

Читайте также:  Как перезапустить винду 10

Как исправить ошибку приложения?

В этом нет ничего сложного и с уверенностью можно сказать, что без перепрошивки можно обойтись:

  1. Перейдите в «Настройки» – «Приложения» – «Все».
  2. Найдите FotaProvider и тапните по нему.
  3. Нажмите кнопку остановить, если программа работает.
  4. Кликните на пункт «Хранилище».
  5. Нажмите на «Удалить данные» и «Очистить кэш».
  6. Перезагрузите смартфон.

Этот комплекс действий поможет избавиться от назойливой ошибки FotaProvider.

Как удалить?

Если вы пользуетесь мобильными антивирусами, однажды сканер сообщит об опасности со стороны FotaProvider: «Угроза: Autoins.AK». Бояться этого не нужно, т.к. Firmware Over-the-Air использует подключение, воспринимающееся антивирусными программами как ненадежное. Удалять приложение я крайне не советую – после избавления от него при каждой попытке системы запустить «обновлялку», на дисплей будет выводиться сообщение об ошибке.

Но если по каким-то причинам удалить его все-таки нужно, выполните следующие действия:

  1. Получите root-доступ (если его нет).
  2. Скачайте файловый менеджер, поддерживающий права суперпользователя.
  3. Перейдите по пути /system/App/.
  4. Найдите FotaProvider.apk, FotaClient.apk или FotaClient.odex и удалите их.
  5. Перезагрузите устройство.

Отныне смартфон не получит обновления «по воздуху», а вот вместо ложной вирусной угрозы появится ошибка, исправить которую можно обновлением либо перепрошивкой устройства. Теперь вы знаете, что это за программа FotaProvider и можно ли ее удалять.

Ссылка на основную публикацию
Adblock detector