安心スキャンにはめられてしまった件

シリーズ3作目となりますが、3回も書きたかったわけでもなくw
安心スキャンが非常にsystemに食い込んでいることがわかった。
表面的には、インストールされてる安心スキャンアプリだけのようだけど
通常では削除できないsystem領域に
・ScanService.apk
・com.mcafee.android.scanner.jar
というのがインストールされていて、通常では存在すらわからない(ので消せない)。
通常、Android標準以外のframeworkライブラリ(javaなやつ)はetc/permissionsに
それを定義するxmlファイルがある。
単純にこれ消したら大丈夫だ!!と思ったのが、第1作目w

そして、病に倒れて、復旧パッチを出したのが2作目。

その後調べますた。

まず、mfescandというサービスがLinux OS レベルで動いていることがわかった。
あと、1作目に消そうとしたapkとjarから呼ばれるネイティブなライブラリが
・libmcs.so
・libmcseng.so
さらに
/etc/mcafee
/data/misc/mcafee
という謎のフォルダを作っていることがわかった。

そして最大の問題(大バカ野郎)が、DocomoPackageInstaller.apk & odex だった。
デコンパイルしてわかったが、親切心なのか何なのかわからないけれども、
インストール時にウィルススキャンを実施する。しかも、mcafee専用でw
(インストールされていないとスキャンしませんがw)

いいの?こういう実装で?あり?

やだ!!

そこで、ArcのICSにはいっているPackageInstaller.apkと比較してみた。
結果、mcafeeスキャンの実装部分以外は同じっぽいので、置き換えてみましたw

結局、
/system/app/ScanService.apk
/system/framework/com.mcafee.android.scanner.jar
/system/etc/permissions/com.mcafee.android.scanner.xml
/system/bin/mfescand
/system/etc/mcafee
/data/misc/mcafee
/system/app/DocomoPackageInstaller.apk
/system/app/DocomoPackageInstaller.odex
を削除して、
/system/app/PackageInstaller.apk
を入れて
/data/dalvik-cache
をクリアしてから再起動した感じ。

とりあえず、しばらくこれで様子見て、その後で簡単インストーラ作るかもしれますん。

「安心スキャンにはめられてしまった件」への8件のフィードバック

  1. これは想像の斜め上をいくひどさですね。
    安心スキャンを削除されることを想定していないわけないだろうに…
    他社の最近の端末も同じような状態になってたりするんでしょうか

  2. こういうのが、docomo公式ICSへのアップデートの遅れにつながっているのでは?と勘ぐってしまいます。
    システム周りなので、docomoがやっているわけでなく、メーカーにこういう作り込みをさせているんではないかと…
    ちなみに、dマーケットからのアップデートもspモードメールの更新をしてみて、問題ないことを確認しています。

  3. ご苦労様です。

    第一回を実施後、アプリがインストールできない以外に、
    Xperia ホーム画面のドロワーから、アンインストール時にエラーがでる(アンインストールはできる)、なんて現象も起きていました。

    第二回目で戻し後は、この現象もなくなっていましたが。関連あるのでしょうかね。

    いずれにしましても、期待しています。

  4. すべてはPackageInstaller(厳密にはDocomoPackageInstaller)が
    引っかかっていたためだと、思われます。
    現時点ではこの問題も解消してます。

  5. お疲れ様です。

    ドコモ+マカフィー という事でいえば、

    スマートフォン向けウイルス対策サービス「ドコモ あんしんスキャン」を無料で提供開始<2011年6月22日>
    http://www.nttdocomo.co.jp/info/news_release/2011/06/22_01.html

    ってのがありまして、
    サービス利用イメージの中にある、
    「インストール時」(ウィルスを自動検知)
    ってのを実現していたのが、この仕組み、ということでしょうかね。。

  6. ぅーん。でもGBのarcにはここまで食い込んだ組込はなかったと記憶してるんですが…単純なスキャンアプリの提供レベルだったと思うんですけどねw

  7. はじめまして。
    僕はrayから抜いたpackageinstaller.apkに差し換えて常用してますが、今のところ問題は出ていません。
    こういうよくわからない改悪はやめていただきたいですね。庭はもっと酷いような気がしますがw

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です