0 votos

Las aplicaciones han cambiado recientemente, sin una actualización de la tienda

Recientemente he notado que una vez cada pocos días, varias aplicaciones en mi teléfono de repente se muestran como "recientemente actualizadas", a pesar de que no recibieron ninguna actualización de la Play Store. La forma en que puedo ver que se actualizaron, no es a través de la Play Store, sino a través de la categoría de aplicaciones "nuevas/actualizadas" de Nova launcher, y también a través de "Aplicaciones instaladas" de Total Commander ordenadas por fecha.

Dado que se trata de un teléfono Pixel, me pregunto si eso podría deberse a que alguna infra/biblioteca relacionada con Google se está actualizando en segundo plano (al igual que la aplicación Play Store a veces se autoactualiza sin previo aviso), o debería empezar a preocuparme por un código malicioso que se arrastre lentamente por mi teléfono y se inyecte en otras aplicaciones.

Algunos puntos que vale la pena mencionar:

  • El teléfono no está rooteado y no permite instalar aplicaciones de terceros.
  • Las opciones de desarrollador son accesibles, pero la depuración USB está desactivada, y no cambié casi ningún ajuste allí.
  • La configuración de la aplicación Play Store no permite ningún tipo de actualización automática a menos que yo inicie y apruebe cada actualización.
  • Las aplicaciones que cambian/se actualizan en cada lote parecen totalmente aleatorias: podrían ser de cualquier tipo, y no parecen estar relacionadas con la frecuencia con la que las uso (algunas de ellas no las he lanzado en meses, tal vez un año o más).
  • Por lo general, no más de unas pocas aplicaciones en cada lote - y no más de un lote cada 1-3 días más o menos.
  • Estas aplicaciones siguen recibiendo actualizaciones periódicas a través de la Play Store oficial y todo parece estar bien.
  • Todavía hay muchas aplicaciones en mi teléfono que no fueron actualizadas/cambiadas en absoluto, para algunas de ellas el último cambio/actualización fue hace más de un año.

¿Alguna idea sobre qué o cómo comprobarlo? ¿Alguien más ha notado un comportamiento similar?

0 votos

Mi respuesta podría ayudar a encontrar aplicaciones ordenadas por la última hora de actualización y su nombre de instalador: Android.stackexchange.com/a/120158/96277 // ¿Por casualidad también se instalan automáticamente nuevas aplicaciones o sólo se actualiza la aplicación instalada? Lo primero es el caso de algunos OEMs que se cuelan en tu dispositivo en nombre de las "recomendaciones", pero no sé si Google también lo hace o no, de ahí que pregunte eso.

0 votos

Añadiendo a mi propia pregunta, como una nota lateral. Dado que acabo de enterarme de esta vulnerabilidad -aunque es antigua, ¿quizás haya más como ella que todavía estén en la naturaleza? xda-developers.com/janus-vulnerability-Android-apps

0voto

St0rm Puntos 11

Puedes comprobarlo usando ADB

  • Enumerar la primera vez que se instala:

    for package in $(dumpsys package | grep -Po "Package [\K[^]]+"); do echo $package $(dumpsys package $package | grep firstInstallTime) done;

  • última vez que se actualiza: reemplazar firstInstallTime con lastUpdateTime

Si estas Apps cambian no recibirán las actualizaciones de la Play Store ya que el certificado de firma también cambiará. Para asegurarse de que es la misma aplicación de la tienda:

  • volcar el APK de su dispositivo
  • Descarga la misma aplicación desde la Play Store en otro teléfono o desde APKPure
  • utilizar aapt2 para comparar estas Apps:

    $ aapt2 diff apk1 apk2

o también puede comparar el certificado de ambas aplicaciones.

1 votos

Creo que si los apks son modificados (por razones maliciosas u otras), Android no instalaría el apk modificado como una actualización sobre la instancia instalada. Simplemente fallaría. Creo que pm lanza específicamente un error para esto. No recuerdo cual pero es una característica de seguridad.

0 votos

De acuerdo. He pensado en el caso de que una aplicación sea sustituida por otra y la segunda siga recibiendo actualizaciones.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X