Wie würden Sie eine Rogue Home (Launcher) -Anwendung deinstallieren?

16

Wenn Sie eine Anwendung auf dem Startbildschirm installieren, die Ihnen keinen Zugriff auf den Bildschirm "Systemeinstellungen" ermöglicht (um zu "Anwendungen verwalten" zu gelangen), und Sie keine Apps starten können (z. B. die Market App oder die Installation / Deinstallation von Drittanbietern), Gibt es eine Möglichkeit, eine solche Anwendung zu deinstallieren?

Ich weiß, dass Android Ihre Erlaubnis benötigt, bevor eine neue App das Startbildschirm-Privileg übernimmt. Angenommen, Sie versuchen eine neu veröffentlichte Launcher-App, die fehlerhaft (oder bösartig) ist. Sie werden Android natürlich weiterhin mitteilen, dass es in Ordnung ist, dieser App das Startbildschirm-Privileg zu erteilen. Ist Ihr Telefon nach der Installation praktisch unbrauchbar?

Gibt es eine Möglichkeit für einen typischen Endbenutzer (der nicht über Eclipse / ADB verfügt), aus dieser Situation herauszukommen? Abgesehen von einem vollständigen Werksreset?

Mir ist klar, dass es Möglichkeiten gibt, eine App über ADB zu deinstallieren ("adb uninstall package.name")

Aber es scheint, als wäre ein typischer Endbenutzer möglicherweise überfordert, wenn er jemals eine solche bösartige / fehlerhafte App installiert. Das scheint eine Sicherheitslücke in Android zu sein, oder?

google-play-store security home-screen launcher uninstallation jpeskin
quelle
Ich würde sagen, entfernen Sie die App von der SD-Karte, wenn es dort installiert war, aber ich denke, dies wurde zuvor mit einer besseren Lösung erwähnt.
Glasnt
@glasnt Hilfreicher Vorschlag, aber ich wundere mich meistens über den Fall, wenn der Launcher auf lokalem Speicher installiert ist, nicht auf SD. Vielen Dank.
jpeskin
@glasnt: Der Launcher kann normalerweise nicht auf einer SD-Karte installiert werden, da ein Launcher verfügbar sein muss, wenn die SD-Karte entfernt wird.
Lie Ryan
Eine solche Situation ist in letzter Zeit eher auf Entwicklerfehler als auf Böswilligkeit zurückzuführen. In dieser Frage finden Sie möglicherweise einige gute Informationen: android.stackexchange.com/questions/4910/…
ale

Antworten:

13

Starten Sie Ihr Gerät im SICHEREN MODUS und deinstallieren Sie dann die App, die Probleme verursacht. Der Neustart wird aus dem abgesicherten Modus beendet. So greifen Sie in einigen gängigen Geräten auf den SICHEREN MODUS zu.

HTC-Geräte mit physischen Tasten:

  • Schalten Sie Ihr Android-Handy aus.
  • Drücken Sie die Menütaste auf Ihrem Telefon.
  • Schalten Sie das Gerät ein und drücken Sie die Menütaste, während Sie die Menütaste gedrückt halten, bis der Sperrbildschirm angezeigt wird.
  • „Der abgesicherte Modus sollte jetzt in der unteren linken Ecke Ihres Displays gedruckt werden. Im abgesicherten Modus lädt Android keine Apps von Drittanbietern und Sie können die Anwendung, die Ihnen Probleme bereitet hat, über Einstellungen> Anwendungen> Anwendungen verwalten deinstallieren.

Nexus One:

  • Schalten Sie Ihren Nexus aus. Entfernen Sie den Akku, wenn dies nicht auf normale Weise möglich ist.
  • Drücken Sie den Ein- / Ausschalter, um das Telefon zu starten, und halten Sie den Trackball gedrückt, sobald das Logo angezeigt wird. Sie sollten an dieser Stelle auch die berührungsempfindliche Menütaste gedrückt halten können, wenn Sie dies vorziehen.
  • Halten Sie gedrückt, bis der Sperrbildschirm angezeigt wird und Sie sich im abgesicherten Modus befinden sollten.

Motorola Droid

  • Schalten Sie Ihren Droid aus und schieben Sie die Hardware-Tastatur auf.
  • Drücken Sie gleichzeitig die Netztaste und die Menütaste auf der Tastatur.
  • Halten Sie die Menütaste gedrückt, bis Sie das „Droidenauge“ sehen und Sie spüren, wie Ihr Telefon vibriert.
  • Dein Droid sollte starten und "Abgesicherter Modus" in der unteren linken Ecke des Bildschirms sagen.

Samsung Galaxy S

  1. Schalten Sie das Telefon aus.

  2. Schalten Sie das Telefon wieder ein, während Sie die Menütaste gedrückt halten.

  3. Halten Sie die Menütaste gedrückt, bis der Startbildschirm geladen wird. In der unteren linken Ecke sollte Abgesicherter Modus angezeigt werden.

Sparx
quelle
ausgezeichnete Antwort. Dies ermöglicht es in der Tat, eine "Test" -App zu deaktivieren, die ich entwickelt habe, um dieses Problem zu untersuchen. Vielen Dank.
jpeskin
8

Um einen solchen böswilligen Launcher zu erstellen, muss er:

  1. Deaktivieren Sie Einstellungen> Anwendungen> Anwendungen verwalten
  2. Deaktivieren Sie Einstellungen> Anwendungen> Entwicklung> USB-Debugging
  3. Market deaktivieren (um das Herunterladen von Home Switcher-Apps zu verhindern)
  4. Verhindern, dass alle anderen Anwendungen vom Typ Launcher geöffnet werden (andernfalls können Sie einfach den anderen Launcher starten und von dort aus zu den Einstellungen gehen).
  5. Deaktivieren Sie die Anwendung vom Typ Terminalemulator (um eine Deinstallation durch pmoder rm-en der .apk-Datei zu verhindern ).
  6. ...Andere?

Das scheint eine Sicherheitslücke in Android zu sein, oder?

Nein. Wenn Sicherheitsexperten von einem System mit einer guten Sicherheit sprechen, sprechen sie nicht von einem dummen Benutzer, der seinem System eine dumme Sache antut. Ein dummer Benutzer, der nicht vertrauenswürdigen Programmen ungerechtfertigte Rechte verleiht, ist ein soziales Problem, kein Sicherheitsproblem.

Linux (und Android) ist nicht sicher, weil es unmöglich ist, das System durcheinander zu bringen (Sie können sehr einfach nur tippen sudo rm -rf /). Linux ist sicher, weil ein bösartiges Programm das System nicht ohne die Erlaubnis des Benutzers durcheinander bringen kann und ein Benutzer das System nicht durcheinander bringen kann, es sei denn, er verfügt über die entsprechende Berechtigung, das System durcheinander zu bringen (ein Benutzer mit Root - Berechtigung kann das System in Tausenden von Fällen durcheinander bringen) Wege).

Anders als in einigen anderen Betriebssystemen versucht Linux (und Android) nicht, den Benutzer davor zu schützen, etwas Dummes zu tun (da ein solcher Schutz auch Hauptbenutzer daran hindern würde, etwas Kluges zu tun). Es folgt blind Ihrem Befehl, wenn Sie ihm befohlen haben, sich selbst zu zerstören (solange der Benutzer das Recht hat, das System zu befehlen, sich selbst zu zerstören).

Die folgende sudo-Vorlesung fasst den Weg von Unix / Linux zur Sicherheit zusammen:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

In jedem Fall können wir sicher sein, dass Google den böswilligen Launcher unverzüglich aus dem Market entfernt (und möglicherweise einen Befehl zur Remote-Deinstallation ausgibt). Wenn Sie einen solchen Launcher von außerhalb von Market installieren, sind Sie kein "typischer Benutzer". Sie sind selbst für die Installation von Programmen von außerhalb von Market verantwortlich.

Lüge Ryan
quelle
Ich hoffe, dass sowohl Kommentare als auch Bewertungen andere davon abhalten, eine solche Anwendung zu verwenden, wenn sie existiert.
Bryan Denny
1
Dies ist nicht immer wahr - ich möchte auf den Vorfall verweisen, als die beliebte Homescreen-App LauncherPro "abgelaufen" ist. Diejenigen, die nicht auf eine neuere Version aktualisiert hatten, wurden gesperrt und mussten einen Umweg nutzen, um wieder einzusteigen und ein neues Update herunterzuladen. Der Entwickler hat seinen Fehler anerkannt und die Idee, eine "Zeitbombe" in seine App zu stecken, fallen gelassen.
Sparx
1
Ihre Liste der Dinge, die ein böswilliger Launcher deaktivieren muss, ist irreführend. Wenn Sie einen Launcher-App-Ersatz erstellen, sind diese Dinge standardmäßig deaktiviert. Sie müssen den Zugriff auf Einstellungen tatsächlich gezielt in Ihren Launcher aufnehmen. Ihr Standpunkt, dass dies technisch gesehen ein Usability-Problem und kein Sicherheitsproblem ist, ist fair. Aber das lässt dieses ernsthafte Usability-Problem nicht verschwinden. Android schützt den Benutzer weise (indem es root verweigert) davor, viele dumme Dinge zu tun. Die Welt zu erziehen ist unrealistisch. Probleme wie diese sind lösbar (z. B. SAFE MODE, siehe unten).
jpeskin
@jpeskin: Stimmt, aber wenn eine Startbildschirm-App keine Liste von Apps enthält (die, sofern nicht ausdrücklich deaktiviert, Settings.apk und andere Dinge enthält); Dann wären die meisten Benutzer nicht so dumm, das Kontrollkästchen "Als Standard festlegen" zu aktivieren, und könnten durch Drücken der Home-Taste zu ihrem alten Startbildschirm zurückkehren. Dies bedeutet, dass ein wirklich böswilliger Startbildschirm den Benutzer dazu verleiten muss, die Option "Als Standard festlegen" zu aktivieren. Dies ist nur möglich, wenn eine Liste der Anwendungen angezeigt wird fehlt).
Lie Ryan
@jpeskin: Der Fall mit LauncherPro ist interessant, da es sich um eine sehr gute Startbildschirm-App handelt, die aufgrund eines Fehlers im Ablaufcode nicht mehr funktioniert. Der Fehler wird erst einige Zeit nach der Installation angezeigt (was bedeutet, dass die meisten Benutzer dies überprüft haben) die Standardeinstellung). Dieser Vorfall macht jedoch deutlich, dass aufgrund der besonderen Position des Startbildschirms (als die App, der der Startbildschirm "gehört") ein bösartiger Startbildschirm den Benutzern Leid zufügen und das Gerät praktisch übernehmen kann. Wir werden sehen, ob Google in zukünftigen Versionen etwas dagegen unternehmen wird.
Lie Ryan
5

Für den "typischen Endbenutzer" sind die einfachsten Möglichkeiten wahrscheinlich:

Wenn der "Schurke" von Google Play installiert wurde:

  1. Öffnen Sie auf einem Computer die Play Store-Website mit Ihrem bevorzugten Webbrowser
  2. Melden Sie sich mit Ihren Anmeldeinformationen für das Google-Konto an
  3. Klicke oben rechts auf der Seite auf die Registerkarte "Meine Android Apps"
  4. Suchen Sie nach Ihrer "Schurken" -App
  5. Schlagen Sie das Mülleimersymbol daneben an

Dadurch wird die ausgewählte App deinstalliert. Dies funktioniert natürlich nur für Apps, die über Google Play installiert wurden.

Wenn Sie den "Schurken" von der Seite geladen haben (von einer anderen Quelle installiert)

Wenn Sie den "Schurken" von der Seite geladen haben, benötigen Sie ein paar weitere Schritte. Folgen Sie 1 + 2 von der obigen Liste, dann ...

  1. Suchen Sie nach einer anderen Homescreen- / Launcher-App
  2. Klicken Sie auf der entsprechenden Seite auf die Schaltfläche "Installieren"
  3. Wenn Sie mehrere Geräte an dieses Google-Konto angeschlossen haben, wählen Sie das Gerät mit der Rogue-App aus
  4. Drücke "OK"
  5. Innerhalb der nächsten Minuten sollte der neue Launcher auf Ihrem Gerät installiert sein. Bis dahin sollten Sie es regelmäßig einschalten, um sicherzustellen, dass es "wach" bleibt (und mit dem Netzwerk verbunden ist), was den Vorgang möglicherweise etwas beschleunigt
  6. Sobald die Installation abgeschlossen ist, klicken Sie auf die HomeSchaltfläche.
  7. Als Android die neue Launcher-App bemerkte, werden Sie in einem Popup gefragt, welcher Launcher gestartet werden soll. Wählen Sie einen beliebigen Launcher aus, nur nicht den Schurken.
  8. Da jetzt ein voll funktionsfähiger Launcher ausgeführt wird, können Sie die "Rogue" -App wie gewohnt entfernen.
Izzy
quelle