Wenn Sie eine Anwendung auf dem Startbildschirm installieren, die Ihnen keinen Zugriff auf den Bildschirm "Systemeinstellungen" ermöglicht (um zu "Anwendungen verwalten" zu gelangen), und Sie keine Apps starten können (z. B. die Market App oder die Installation / Deinstallation von Drittanbietern), Gibt es eine Möglichkeit, eine solche Anwendung zu deinstallieren?
Ich weiß, dass Android Ihre Erlaubnis benötigt, bevor eine neue App das Startbildschirm-Privileg übernimmt. Angenommen, Sie versuchen eine neu veröffentlichte Launcher-App, die fehlerhaft (oder bösartig) ist. Sie werden Android natürlich weiterhin mitteilen, dass es in Ordnung ist, dieser App das Startbildschirm-Privileg zu erteilen. Ist Ihr Telefon nach der Installation praktisch unbrauchbar?
Gibt es eine Möglichkeit für einen typischen Endbenutzer (der nicht über Eclipse / ADB verfügt), aus dieser Situation herauszukommen? Abgesehen von einem vollständigen Werksreset?
Mir ist klar, dass es Möglichkeiten gibt, eine App über ADB zu deinstallieren ("adb uninstall package.name")
Aber es scheint, als wäre ein typischer Endbenutzer möglicherweise überfordert, wenn er jemals eine solche bösartige / fehlerhafte App installiert. Das scheint eine Sicherheitslücke in Android zu sein, oder?
Antworten:
Starten Sie Ihr Gerät im SICHEREN MODUS und deinstallieren Sie dann die App, die Probleme verursacht. Der Neustart wird aus dem abgesicherten Modus beendet. So greifen Sie in einigen gängigen Geräten auf den SICHEREN MODUS zu.
HTC-Geräte mit physischen Tasten:
Nexus One:
Motorola Droid
Samsung Galaxy S
Schalten Sie das Telefon aus.
Schalten Sie das Telefon wieder ein, während Sie die Menütaste gedrückt halten.
Halten Sie die Menütaste gedrückt, bis der Startbildschirm geladen wird. In der unteren linken Ecke sollte Abgesicherter Modus angezeigt werden.
quelle
Um einen solchen böswilligen Launcher zu erstellen, muss er:
pm
oderrm
-en der .apk-Datei zu verhindern ).Das scheint eine Sicherheitslücke in Android zu sein, oder?
Nein. Wenn Sicherheitsexperten von einem System mit einer guten Sicherheit sprechen, sprechen sie nicht von einem dummen Benutzer, der seinem System eine dumme Sache antut. Ein dummer Benutzer, der nicht vertrauenswürdigen Programmen ungerechtfertigte Rechte verleiht, ist ein soziales Problem, kein Sicherheitsproblem.
Linux (und Android) ist nicht sicher, weil es unmöglich ist, das System durcheinander zu bringen (Sie können sehr einfach nur tippen
sudo rm -rf /
). Linux ist sicher, weil ein bösartiges Programm das System nicht ohne die Erlaubnis des Benutzers durcheinander bringen kann und ein Benutzer das System nicht durcheinander bringen kann, es sei denn, er verfügt über die entsprechende Berechtigung, das System durcheinander zu bringen (ein Benutzer mit Root - Berechtigung kann das System in Tausenden von Fällen durcheinander bringen) Wege).Anders als in einigen anderen Betriebssystemen versucht Linux (und Android) nicht, den Benutzer davor zu schützen, etwas Dummes zu tun (da ein solcher Schutz auch Hauptbenutzer daran hindern würde, etwas Kluges zu tun). Es folgt blind Ihrem Befehl, wenn Sie ihm befohlen haben, sich selbst zu zerstören (solange der Benutzer das Recht hat, das System zu befehlen, sich selbst zu zerstören).
Die folgende sudo-Vorlesung fasst den Weg von Unix / Linux zur Sicherheit zusammen:
In jedem Fall können wir sicher sein, dass Google den böswilligen Launcher unverzüglich aus dem Market entfernt (und möglicherweise einen Befehl zur Remote-Deinstallation ausgibt). Wenn Sie einen solchen Launcher von außerhalb von Market installieren, sind Sie kein "typischer Benutzer". Sie sind selbst für die Installation von Programmen von außerhalb von Market verantwortlich.
quelle
Für den "typischen Endbenutzer" sind die einfachsten Möglichkeiten wahrscheinlich:
Wenn der "Schurke" von Google Play installiert wurde:
Dadurch wird die ausgewählte App deinstalliert. Dies funktioniert natürlich nur für Apps, die über Google Play installiert wurden.
Wenn Sie den "Schurken" von der Seite geladen haben (von einer anderen Quelle installiert)
Wenn Sie den "Schurken" von der Seite geladen haben, benötigen Sie ein paar weitere Schritte. Folgen Sie 1 + 2 von der obigen Liste, dann ...
quelle