Jak odinstalowałbyś nieuczciwą aplikację Home (Launcher)?

16

Jeśli chcesz zainstalować aplikację na ekranie głównym, która nie daje dostępu do ekranu Ustawienia systemu (aby przejść do Zarządzaj aplikacjami), a także nie pozwala na uruchamianie aplikacji (takich jak aplikacja Market lub instalacja / unistallers innej firmy), czy istnieje jakikolwiek sposób na odinstalowanie takiej aplikacji?

Wiem, że Android wymaga Twojej zgody, zanim nowa aplikacja przejmie uprawnienia do ekranu głównego. Ale powiedz, że próbujesz nowo opublikowanej aplikacji Launcher, która jest błędna (lub złośliwa). Oczywiście nadal będziesz informować Androida, że ​​możesz przyznać tej aplikacji przywilej ekranu głównego. Teraz, gdy jest zainstalowany, Twój telefon jest teraz faktycznie bezużyteczny?

Czy typowy użytkownik końcowy (który nie ma Eclipse / ADB) jest w stanie wyjść z tej sytuacji? Czy oprócz pełnego przywrócenia ustawień fabrycznych?

Zdaję sobie sprawę, że istnieją sposoby na odinstalowanie aplikacji za pomocą ADB („adb uninstall package.name”)

Wygląda jednak na to, że typowy użytkownik końcowy jest potencjalnie wkręcony, jeśli kiedykolwiek zainstaluje taką złośliwą / błędną aplikację. To wydaje się być dziurą w zabezpieczeniach Androida, nie?

google-play-store security home-screen launcher uninstallation jpeskin
źródło
Powiedziałbym, że usuń aplikację z karty SD, jeśli została tam zainstalowana, ale myślę, że zostało to wspomniane wcześniej z lepszą poprawką.
glasnt
@glasnt Pomocna sugestia, ale głównie zastanawiam się nad przypadkiem, gdy program uruchamiający jest zainstalowany w pamięci lokalnej, a nie na karcie SD. dzięki.
jpeskin
@glasnt: Launchera zwykle nie można zainstalować na karcie SD, ponieważ Launcher musi być dostępny po wyjęciu karty SD.
Lie Ryan
Taka sytuacja miała miejsce ostatnio z powodu błędu programisty, a nie złośliwości. Możesz znaleźć dobre informacje w tym pytaniu: android.stackexchange.com/questions/4910/...
ale

Odpowiedzi:

13

Uruchom urządzenie w BEZPIECZNYM TRYBIE, a następnie odinstaluj aplikację, która powoduje problemy. Ponowne uruchomienie zakończy działanie w trybie awaryjnym. Oto jak uzyskać dostęp do TRYBU BEZPIECZNEGO w kilku popularnych urządzeniach.

Urządzenia HTC z fizycznymi przyciskami:

  • Wyłącz telefon z Androidem.
  • Naciśnij przycisk Menu w telefonie.
  • Przytrzymując przycisk Menu, włącz urządzenie i naciskaj przycisk Menu, aż zobaczysz ekran blokady.
  • Tryb awaryjny powinien być teraz wydrukowany w lewym dolnym rogu wyświetlacza. W trybie awaryjnym Android nie ładuje żadnych aplikacji innych firm i możesz odinstalować aplikację, która sprawiała Ci problemy, wybierając Ustawienia> Aplikacje> Zarządzaj aplikacjami.

Nexus One:

  • Wyłącz Nexusa. Wyjmij baterię, jeśli nie można tego zrobić normalnie.
  • Naciśnij przycisk zasilania, aby uruchomić telefon, i tuż po wyświetleniu logo naciśnij i przytrzymaj trackball. W tym momencie powinieneś być w stanie przytrzymać przycisk Menu wrażliwy na dotyk, jeśli wolisz.
  • Naciskaj przycisk, aż zobaczysz ekran blokady, a teraz powinieneś być w trybie awaryjnym.

Motorola Droid

  • Wyłącz Droida i otwórz klawiaturę sprzętową.
  • Naciśnij jednocześnie przycisk zasilania i przycisk menu na klawiaturze.
  • Przytrzymaj klawisz Menu, aż zobaczysz „Droid Eye” i poczujesz, że telefon wibruje.
  • Twój Droid powinien uruchomić się i powiedzieć „Tryb awaryjny” w lewym dolnym rogu ekranu.

Samsung Galaxy S.

  1. Wyłącz telefon.

  2. Włącz telefon ponownie, naciskając i przytrzymując przycisk Menu.

  3. Przytrzymaj przycisk Menu, aż załaduje się ekran główny. W lewym dolnym rogu powinien znajdować się tryb awaryjny.

Sparx
źródło
doskonała odpowiedź. To rzeczywiście pozwala wyłączyć „testową” złośliwą aplikację domową, którą opracowałem w celu zbadania tego problemu. Dziękuję Ci.
jpeskin
8

Aby utworzyć takiego złośliwego Launchera, konieczne będzie:

  1. Wyłącz Ustawienia> Aplikacje> Zarządzaj aplikacjami
  2. Wyłącz Ustawienia> Aplikacje> Programowanie> Debugowanie USB
  3. Wyłącz Market (aby uniemożliwić pobieranie aplikacji Home Switcher)
  4. Zapobiegaj otwieraniu wszystkich innych aplikacji typu Launcher (w przeciwnym razie możesz po prostu uruchomić inny program uruchamiający i przejść do Ustawień stamtąd)
  5. Wyłącz aplikację typu emulator terminala (aby zapobiec odinstalowaniu przez pmlub rm.apk)
  6. ... inni?

To wydaje się być dziurą w zabezpieczeniach Androida, nie?

Nie. Kiedy eksperci od bezpieczeństwa mówią o systemie mającym dobre zabezpieczenia, nie mówią o głupim użytkowniku robiącym głupoty z jego systemem. Głupi użytkownik, który daje niezaufanym programom nieuzasadnione uprawnienia, to problemy społeczne, a nie bezpieczeństwo.

Linux (i Android) nie jest bezpieczny, ponieważ nie można zepsuć systemu (możesz bardzo łatwo po prostu pisać sudo rm -rf /). Linux jest bezpieczny, ponieważ złośliwy program nie może zepsuć systemu bez autoryzacji użytkownika, a użytkownik nie może zepsuć systemu, chyba że ma odpowiednie uprawnienia do zepsucia systemu (użytkownik z uprawnieniami root może zepsuć system w tysiącach sposoby).

W przeciwieństwie do niektórych innych systemów operacyjnych, Linux (i Android) nie próbuje chronić użytkownika przed zrobieniem czegoś głupiego (ponieważ taka ochrona uniemożliwiłaby również zaawansowanym użytkownikom zrobienie czegoś mądrego). Będzie ślepo podążał za twoim rozkazem, gdy powiesz mu, aby sam się zniszczył (o ile użytkownik ma przywilej nakazania systemowi zniszczenia się).

Poniższy wykład dotyczący sudo po raz pierwszy podsumowuje sposób bezpieczeństwa w systemach Unix / Linux:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

W każdym razie, jeśli taki złośliwy program uruchamiający wejdzie na rynek, możemy być pewni, że Google usunie go natychmiast z rynku bezzwłocznie (i prawdopodobnie wyda polecenie zdalnego odinstalowania). A jeśli zainstalujesz taki Launcher spoza Market, to nie jesteś „typowym użytkownikiem”, ponosisz odpowiedzialność za swoje, jeśli instalujesz programy spoza Market.

Lie Ryan
źródło
Zgadzam się, mam nadzieję, że zarówno komentarze, jak i oceny zniechęcałyby innych do korzystania z takiej aplikacji, gdyby istniała.
Bryan Denny
1
Nie zawsze jest to prawdą - chciałbym odnieść się do incydentu, gdy popularna aplikacja na ekranie głównym LauncherPro „wygasła”. Ci, którzy nie zaktualizowali się do nowszej wersji, zostali zablokowani i musieli skorzystać z okrężnego sposobu, aby wrócić i pobrać nową aktualizację. Dev przyznał się do błędu i porzucił pomysł zastosowania w swojej aplikacji „bomby zegarowej”.
Sparx
1
Twoja lista rzeczy, które złośliwy program uruchamiający musi wyłączyć, wprowadza w błąd. Po utworzeniu zamiennika aplikacji uruchamiającej wszystkie te elementy są domyślnie wyłączone. Musisz faktycznie celowo włączyć dostęp do Ustawień w swoim programie uruchamiającym. Twój punkt widzenia, że ​​technicznie jest to problem użyteczności, a nie problem bezpieczeństwa, jest sprawiedliwy. Ale to nie powoduje, że ten poważny problem użyteczności zniknie. Android mądrze chroni (odmawiając roota) użytkownika przed robieniem wielu głupich rzeczy. Edukacja świata jest nierealna. Problemy takie jak te można rozwiązać (np. BEZPIECZNY TRYB wspomniany poniżej).
jpeskin
@jpeskin: Prawda, ale jeśli aplikacja na ekranie głównym nie ma listy aplikacji (które, o ile nie są specjalnie wyłączone, obejmują Settings.apk i inne rzeczy); wtedy większość użytkowników nie byłaby tak głupia, aby sprawdzić „Ustaw jako domyślne” i byliby w stanie powrócić do swojego starego ekranu głównego, naciskając przycisk Home. Oznacza to, że naprawdę złośliwy ekran główny musi oszukać użytkownika, aby zaznaczył „Ustaw jako domyślny”, co można osiągnąć tylko poprzez przedstawienie listy aplikacji (i mając nadzieję, że użytkownik nie zauważył, że wszystkie aplikacje, których można użyć do zmiany ekranów głównych, są brakujący).
Lie Ryan
@jpeskin: Sprawa z LauncherPro jest interesująca, ponieważ jest to bardzo dobra aplikacja do ekranu głównego, która okazała się nieuczciwa z powodu błędu w kodzie wygaśnięcia, a błąd pojawia się dopiero po zainstalowaniu (co oznacza, że ​​większość osób sprawdziłaby Ustaw domyślne). Ale ten incydent podkreśla, że ​​ze względu na szczególną pozycję ekranu głównego (jako aplikacji, która „posiadała” przycisk ekranu głównego), złośliwy ekran główny może wywoływać u użytkowników smutek i praktycznie przejmować urządzenie. Zobaczymy, czy Google coś z tym zrobi w przyszłych wydaniach.
Lie Ryan
5

Dla „typowego użytkownika końcowego” najprostsze sposoby to:

Jeśli „nieuczciwy” został zainstalowany z Google Play:

  1. Na komputerze otwórz stronę Sklepu Play za pomocą swojej ulubionej przeglądarki internetowej
  2. Zaloguj się przy użyciu poświadczeń konta Google
  3. Kliknij kartę „Moje aplikacje na Androida” w prawym górnym rogu strony
  4. Poszukaj swojej „nieuczciwej” aplikacji
  5. Kliknij symbol kosza na śmieci obok niego

Spowoduje to odinstalowanie wybranej aplikacji. Oczywiście działa to tylko w przypadku aplikacji zainstalowanych za pośrednictwem Google Play.

Jeśli załadowałeś „nieuczciwego” (zainstalowałeś go z innego źródła)

Jeśli załadowałeś „nieuczciwego”, będziesz potrzebować jeszcze kilku kroków. Wykonaj czynności 1 + 2 z powyższej listy, a następnie ...

  1. Wyszukaj dowolną inną aplikację na ekranie głównym / w programie uruchamiającym
  2. Naciśnij przycisk „Zainstaluj” na swojej stronie
  3. Jeśli do tego konta Google jest podłączonych wiele urządzeń, wybierz jedno z nieuczciwą aplikacją
  4. Kliknij „OK”
  5. W ciągu kilku minut nowa aplikacja powinna zostać zainstalowana na twoim urządzeniu. Do tego czasu możesz okresowo go włączać, aby upewnić się, że pozostaje „wybudzony” (i podłączony do sieci), co może nieco przyspieszyć proces
  6. Po zakończeniu instalacji naciśnij Homeprzycisk.
  7. Gdy Android zauważył nową aplikację uruchamiającą, wyskakujące okienko poprosi o wybranie programu uruchamiającego. Wybierz dowolny program uruchamiający, który chcesz, ale nie ten nieuczciwy.
  8. Ponieważ masz teraz w pełni funkcjonalny program uruchamiający, możesz wykonać zwykłe kroki, aby usunąć „nieuczciwą” aplikację.
Izzy
źródło