Doogee T3のAdupsバックドアの削除

一部で話題になっているAdupsのバックドア問題が気にかかり、手持ちのDoogee T3に該当するアプリが含まれているかチェックした。

※Adupsのバックドアについて知らない人の為に。
http://pc.watch.impress.co.jp/docs/news/1030232.html

これはAdupsのFOTA(Firmware Over The Air)プログラムにバックドア機能が含まれている事に問題がある。
そこでFOTAの機能を削除する事で問題解決を図ろうと思う。

FOTAってなんぞやという人の為に簡単に言うと、ワイヤレスで端末のシステムを更新するための機能である。
PCとケーブル繋いでソフトでゴチャゴチャしなくても最新バージョンにできる仕組み。

-----
問題となるアプリはFOTA関連の"com.adups.fota"、"com.adups.fota.sysoper"である。
これらが動作する事でデータが上海のサーバーに送信される。

これはAndroidのシステムに入っているのでroot権限を取っていない端末では削除できない。
rootが無くても無効化はできると思うが、何かの間違いで復活しても面倒なので私は削除した。


まず/dataや/systemの中に該当するディレクトリがあるか確かめる。
探すのが面倒ならx-ploreなどのファイラーで検索すると楽だ。

検索するといくつかのファイルが見つかる。
すぐ削除したいところだが、念のため一度TWRP等でバックアップを取っておくと良い。

アンインストールできるか試すためにRoot App Deleterを使った。
Androidからはエラーが返ってくるので強制削除をかけたところ、一部のファイルを残して削除された。
https://play.google.com/store/apps/details?id=zsj.android.systemappremover

残ったファイルはx-ploreから削除して、再起動。
これで問題のアプリはシステムから無くなる。


もちろんFOTAの為のプログラムである以上、削除するとファームウエアの更新はPCからしかできなくなる。
Androidの設定->端末情報からファームウエア更新のメニューが消えてしまう。

T3はサイトから公式ファームを圧縮ファイルでダウンロードできるのでFOTA自体は重要な機能ではない。
ファームの更新も遅いので、T3にはFOTA自体がそもそも要らない機能だったりする。
T3にはBaidu Locationとか要らない物がちょこちょこあるんでこれを機に掃除するのもありかと。

言うまでもないかもしれないが、初期化した時には再度復活するので都度削除してください。


-----
ちなみにバックドアの機能は次のものであるという。
・SMSのテキスト
・通話記録
・電話帳情報
・IMSI/IMEI
・位置情報
・インストール済みアプリ一覧
・同意なくアプリのインストール/削除/更新
・ファーム更新
・権限昇格のうえリモートコマンド実行
など
http://www.kryptowire.com/adups_security_analysis.html


このアプリはMlais M52にもあって、怪しい動作をしているように感じていたが思った通りであった。
MediaTek製SoCのデバイスを他にも使用しているならチェックした方がいいだろう。

-----
Mlais M52でアプリを削除すると設定->端末情報自体が開けなくなってしまった。
特に問題はないけどね。