Spähsoftware auf Vernee-Geräten

[Der Ausprobierer]

Das Thema ist aktuell und sollte auch hier nicht fehlen.Im Netz und im Android-Forum ist in den letzten Tagen schon viel dazu veröffentlicht worden.Hier mal eine Auswahl.
Ein Versehen? Backdoor auf über 100.000 Android-Smartphones
Adups: China-Billighandys spionieren ihre Nutzer ab Werk aus
Millionen Android-Smartphones mit Rootkit ab Werk
Spähsoftware "com.adups.fota.sysoper"

Offensichtlich sind auch die Vernee Smartphones nicht davon ausgeschlossen.Es handelt sich dabei um die Apps "AdupsFota.apk" und "AdupsFotaReboot.apk".Diese sind zu finden im Ordner / system / app.
Ich habe diesen Apps alle Berechtigungen entzogen(um mir Updates offenzuhalten) und neu gestartet.Damit verschwindet aber der Menüeintrag zur Systemaktualisierung in den Systemeinstellungen.Somit sieht es erstmal schlecht aus mit evtl.nachvolgenden Firmwareupdates(OTA).Man kann diese Apps auch vollständig löschen.
Diese Aktionen kann man mit einem geeigneten Dateimanager aus dem laufenden System heraus (Rootrechte erforderlich) oder mit dem Dateimanager im installierten TWRP (keine Rootrechte erforderlich) bewerkstelligen.

 

[Miss Montage]

Siehe auch hier: Umfrage zu Adups
Einsteigerfreundlich deaktivieren lassen sich die Apps auch per Debloater: V3.90 Debloater(Lets remove all that carrier bloat !! Root not required..)

 

[borisku]

Also, ich habe 4 zusätzliche Adressen in die Hosts Dateien eingetragen, womit der Spuk ein Ende haben soll...

 

[BlackManta]

Das gefällt mir gerade gar nicht... Aber danke! Nun werde ich diese beiden Apps auch direkt nach dem Softwareupdate meines bald ankommenden Vernee Apollo Lites deaktivieren.

 

[TobiLite]

Einzig die Geschichte mit der Adups.Fota.apk nervt mich gerade.
Muss jetzt sehen, wie ich den Dreck los werde.......

 

[borisku]

Um die Spionage los zu werden, kannst du, falls du adaway einsetzt, 4 neue Adressen in die Hosts Datei hinzufügen und du hast die Gefahr gebannt... Die Datei selbst loswerden ist schlecht, weil die auch für die OTAs zuständig ist...

 

[TobiLite]

Also, ich habe 4 zusätzliche Adressen in die Hosts Dateien eingetragen, womit der Spuk ein Ende haben soll...

Dann hilf mal einem Neuling auf die Sprünge: :blushing:

- Wo ist die Datei bei Android (oder meintest du im Router)?
- und welche Adressen sollte man blocken?

 

[borisku]

Nein, die wird von adaware benutzt und erzeugt, ist schon ne Zeit her, muss ich nachsehen, kann dauern, muss z.Z. arbeitrn...

 

[TobiLite]

Mach dir keinen Streß, muss mich auch erst mal einarbeiten, im anderen Thread bin ich ja auch schon im Gange.

Mein altes Star Note 4 habe ich auch gerootet um den Chinamüll los zu werden, will es aber mit dem neuen Phone erst mal vermeiden bis der Root einfacher geht. (Wie Framaroot/Frodo bei meinem alten MTK Phone)

 

[borisku]

also, so halb kriege ich das noch hin... du must in adaway 4 Einträge hinzufügen:
bigdata.adfuture.cn
bigdata.adsunflower.com
bigdata.adups.com
bigdata.advmob.cn

dann wird das Senden von Daten gesperrt...

Ich glaube du musst auf "Meine Listen" in dem Menü (3Punkte) gehen und die 4 Einträge durch Druck auf das Pluszeichen hinzufügen, also händisch eintragen....
Aber bitte: Leise rieselt der Kalk: Keine Garantie für irgendetwas... Vielleicht hat unsere Miss Mod ein besseres Gedächtnis als ich und kann dir den Weg zu dem Originalthreat weisen???

 

[TobiLite]

das sollte schon helfen, werde mich dann mal damit beschäftigen, Debloater soll ja auch helfen können, aber doppelt hält immer besser.

 

[borisku]

Der Debloater (wenn ich richtig informiert bin) beseitigt aber unerwünschte Apps oder legt sie still... Womit du dir denn dein OTA-Update um den Bauch binden kannst...Willst du das? Oder arbeitet der Debloater doch anders?

 

[Miss Montage]

Nee, stimmt schon: der Debloater deaktiviert die App, somit kann man kein OTA-Update installieren... Aber wenn sich hier rumspricht, dass ein Update angeboten wird, kann man die App auch wieder aktivieren... oder warten, bis die neue Firmware in einer Version für das SP Flash Tool bereit gestellt wird.
Hier noch einmal der Link zur adups-Problematik im Elephone-Forum: Umfrage zu Adups

 

[TobiLite]

@borisku
adaware benötigt Rootrechte, werde also doch mal Debloater testen, blockieren reicht mir ja wegen der Updates.

 

[Nocthar]

Hey Leute,
wie kann ich explizit herausfinden, ob ich betroffen bin?
Ich finde keine .apk Dateien im Explorer, habe jedoch den Ordner android/ data/ com.adups.fota
Dort befinden sich wieder 2 Ordner errLog und files. Der Ordner files ist leer und im Ordner errLog befindet sich eine Datei last.log

Unter Apps finde ich nur den Prozess "FotaProvider"

Hoffe ihr könnt mir weiterhelfen, weil ich davon echt keine Ahnung habe :-(

beste Grüße,
Nocthar

 

[TobiLite]

Solange sich kein offizieller Vernee Vertreter hier äußert, können wir alle nichts genaues sagen.

Ich habe mein Handy mit dem PhoneExplorer per WLan verbunden und finde dann unter System/app/ die Ordner mit den *.apk Dateien.

Der Inhalt:

mit den passenden *.apk`s als Inhalt.

Unter Speicherkarte Android/data/ dann noch ein Ordner.

Der com.adups.fota Ordner ist laut Dateimanager leer, was Mangels Root aber nichts heißen soll.
Evtl. wird kurz gesammelt, dann übertragen und gleich wieder gelöscht.... = Ordner leer.

Mehr habe ich bisher nicht heraus gefunden, das Problem wird aber mittlerweile auf mehreren Webseiten angesprochen und war vor 4 Jahren schon
bei den 3 Star Handys, die ich über den CECT Shop gekauft hatte in ähnlicher Form aufgetreten.
Die Handys habe ich alle gerootet um den Müll zu entfernen, Mangels OTA war das auch kein Problem.

Wie gesagt, bin auch im deutschen Vernee Forum unterwegs, habe aber noch keine Rückmeldung bezüglich der Geschichte bekommen.
Dort wird uns sogar ein angepasstes deutsches ROM in Aussicht gestellt.

 

[Nocthar]

Danke, habe die entsprechenen Ordner mit den apks nun auch gefunden: bin also auf jeden Fall auch betroffen :-(

Hat hier schonmal jemand erfolgreich hiermit:

Einsteigerfreundlich deaktivieren lassen sich die Apps auch per Debloater: V3.90 Debloater(Lets remove all that carrier bloat !! Root not required..)

die entsprechenden Apps deaktiviert? Ich habe nämlich das Problem, dass ich - wie im Video - Debugging aktiviere, mein Apollo Lite anschließe, aber die Software das Gerät nicht erkennt.

Ist aber auch hinfällig, denn ich habe mich bei der Diskussion mal ein bisschen durchgelesen und anscheinend funktioniert der Debloater seit September nicht mehr so gut... also für ungerootete Vernee Geräte sehe ich momentan keine Möglichkeit die Apps davon abzuhalten private Daten nach China zu senden :-(

 

[Cynob]

Öhm also FOTA gibts bei meinem Sony auch - das ist allerdings der Kernel welcher für SELinux zum Recovern des System boot.img zuständig ist.
Für was das Programm zu sein scheint kann ich nicht sagen - wie wärs mit dekompilieren und nachlesen was es macht?

das auf /sdcard/Android/data auch sachen von der apk liegen ist normales Verhalten für ne apk - also nix aussergewöhnliches.

Wenn das Ding unbedingt weg muss - was für ne Android Version ist auf dem Gerät drauf?

Wegen der Werbung - ich bin da grad am basteln um wie "AdAway" die Werbung auszublenden - nur wird kein root benötigt - am WE dürfte eventuell hier release sein.

 

[borisku]

Das ist eine App, die sich wohl auf allen Stock Vernees finden wird, also keine Panik, Junx, kein Virus oder sowas, die App funkt nur halt euren erfassten Bier- und Pornokonsum nach China, damit die auch mal was zum Staunen kriegen

 

[Der Ausprobierer]

Auf der offiziellen ADUPS - Seite hat man sich zu der Problematik geäußert und ein Update seiner eigenen App zur Verfügung gestellt.
http://www.adups.com/patch/pathcTool.apk
Ich habe diese Update-App auf's Gerät gezogen und installiert.Ob es etwas bringt weiß ich noch nicht.