Как бы вы удалили мошенническое приложение Home (Launcher)?

16

Если вам нужно было установить приложение «Домашний экран», которое не дает вам доступа к экрану «Системные настройки» (чтобы перейти к управлению приложениями), а также не позволяет запускать приложения (такие как приложение Market или сторонние программы установки / удаления), Есть ли способ удалить такое приложение?

Я знаю, что Android требует вашего разрешения, прежде чем позволить новому приложению перейти на привилегию главного экрана. Но скажем, вы пытаетесь только что опубликованное приложение Launcher с ошибками (или вредоносным). Вы, конечно, по-прежнему будете говорить Android, что можно дать этому приложению привилегию на главном экране. Теперь, когда он установлен, ваш телефон теперь практически бесполезен?

Есть ли способ для типичного конечного пользователя (у которого нет Eclipse / ADB) выйти из этой ситуации? Кроме полного сброса настроек?

Я понимаю, что есть способы удалить приложение через ADB ("adb uninstall package.name")

Но кажется, что типичный конечный пользователь потенциально облажался, если он когда-либо устанавливал такое вредоносное / глючное приложение. Это похоже на зияющую дыру в безопасности в Android, нет?

jpeskin
источник
Я бы сказал, удалить приложение с SD-карты, если оно было установлено там, но я думаю, что это было упомянуто ранее с лучшим исправлением.
Glasnt
@glasnt Полезное предложение, но меня больше всего интересует случай, когда средство запуска устанавливается на локальное хранилище, а не на SD. Благодарю.
jpeskin
@glasnt: Launcher обычно не устанавливается на SD-карту, так как Launcher должен быть доступен при извлечении SD-карты.
Ли Райан
Подобная ситуация произошла недавно из-за ошибки разработчика, а не злого умысла. Вы можете найти полезную информацию в этом вопросе: android.stackexchange.com/questions/4910/...
эль

Ответы:

13

Запустите ваше устройство в безопасном режиме, а затем удалите приложение, которое вызывает проблемы. Перезагрузка выйдет из безопасного режима. Вот как получить доступ к БЕЗОПАСНОМУ РЕЖИМУ на нескольких популярных устройствах.

Устройства HTC с физическими кнопками:

  • Выключите свой телефон Android.
  • Нажмите кнопку меню на вашем телефоне.
  • Удерживая нажатой кнопку «Меню», включите устройство и удерживайте кнопку «Меню», пока не появится экран блокировки.
  • « Безопасный режим теперь должен быть напечатан в левом нижнем углу экрана. В безопасном режиме Android не загружает какие-либо сторонние приложения, и вы можете удалить приложение, которое вызвало у вас проблемы, в меню «Настройки»> «Приложения»> «Управление приложениями».

Nexus One:

  • Выключи свой Нексус. Извлеките аккумулятор, если это невозможно сделать обычным способом.
  • Нажмите кнопку питания, чтобы запустить телефон, и сразу же, когда появится логотип, нажмите и удерживайте трекбол. Вы также должны быть в состоянии удерживать нажатой сенсорную кнопку Меню в этот момент, если вы предпочитаете это.
  • Продолжайте нажимать, пока не увидите экран блокировки, и теперь вы должны быть в безопасном режиме.

Motorola Droid

  • Выключите свой Droid и откройте аппаратную клавиатуру.
  • Нажмите одновременно кнопку питания и кнопку меню на клавиатуре.
  • Удерживайте нажатой клавишу «Меню», пока не увидите «Droid Eye» и не почувствуете вибрацию телефона.
  • Ваш Droid должен запуститься и сказать «Безопасный режим» в левом нижнем углу экрана.

Samsung Galaxy S

  1. Выключите телефон.

  2. Снова включите телефон, удерживая нажатой кнопку «Меню».

  3. Удерживайте кнопку «Меню», пока не загрузится главный экран. В левом нижнем углу должно быть написано Safe Mode.

Sparx
источник
отличный ответ. Это действительно позволяет отключить «тестовое» вредоносное приложение Home, которое я разработал для изучения этой проблемы. Спасибо.
jpeskin
8

Для создания такого вредоносного Launcher потребуется:

  1. Отключить настройки> Приложения> Управление приложениями
  2. Отключите Настройки> Приложения> Разработка> Отладка USB
  3. Отключить Market (чтобы запретить вам скачивать приложения Home Switcher)
  4. Запретить запуск всех других приложений типа Launcher (в противном случае вы можете просто запустить другой Launcher и перейти к настройкам оттуда)
  5. Отключите приложение типа терминала-эмулятора (чтобы предотвратить удаление с помощью pmили rm.pk)
  6. ... другие?

Это похоже на зияющую дыру в безопасности в Android, нет?

Нет. Когда эксперты по безопасности говорят о системе, имеющей хорошую безопасность, они не говорят о глупом пользователе, который делает глупости со своей системой. Глупый пользователь, предоставляющий ненадежной привилегии недоверенной программе, - это социальные проблемы, а не проблема безопасности.

Linux (и Android) безопасны не потому, что невозможно испортить систему (вы можете просто набрать текст sudo rm -rf /). Linux безопасен, потому что вредоносная программа не может испортить систему без авторизации пользователя, а пользователь не может испортить систему, если у него нет соответствующей привилегии, чтобы испортить систему (пользователь с привилегией root может испортить систему тысячами пути).

В отличие от некоторых других ОС, Linux (и Android) не пытаются защитить пользователя от глупостей (поскольку такая защита также не позволит опытным пользователям делать что-то умное). Он будет слепо следовать вашему приказу, когда вы скажете ему уничтожить себя (до тех пор, пока пользователь имеет право дать команду системе уничтожить себя).

В следующей лекции sudo о sudoers подводятся итоги Unix / Linux для обеспечения безопасности:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

В любом случае, если такой вредоносный Launcher появится в Маркете, мы можем быть уверены, что Google немедленно удалит его из Маркета без промедления (и, вероятно, выдаст команду удаленного удаления). И если вы устанавливаете такой Launcher из-за пределов Маркет, то вы не «обычный пользователь», вы несете ответственность за свои собственные, если вы устанавливаете программы из-за пределов Маркет.

Ли Райан
источник
Согласен, я надеюсь, что и комментарии, и рейтинги будут удерживать других от использования такого приложения, если оно существует.
Брайан Денни
1
Это не всегда так - я хотел бы сослаться на случай, когда популярное приложение для домашнего экрана LauncherPro «истекло». Те, кто не обновился до более новой версии, были заблокированы и должны были использовать обходной путь, чтобы вернуться и загрузить свежее обновление. Разработчик признал свою ошибку и отказался от идеи использования «бомбы замедленного действия» в своем приложении.
Sparx
1
Ваш список вещей, которые злоумышленник должен отключить, вводит в заблуждение. Когда вы создаете замену приложения запуска, все эти вещи по умолчанию отключены. На самом деле вы должны намеренно включить доступ к настройкам в вашей панели запуска. Ваше мнение о том, что это технически является проблемой юзабилити, а не проблемой безопасности, справедливо. Но это не устраняет эту серьезную проблему с юзабилити. Android разумно защищает (путем запрета root) пользователя от множества глупостей. Просвещать мир нереально. Подобные проблемы разрешимы (например, БЕЗОПАСНЫЙ РЕЖИМ, упомянутый ниже).
jpeskin
@jpeskin: Верно, но если приложение «Домашний экран» не имеет списка приложений (который, если специально не отключен, включает в себя Settings.apk и другие материалы); тогда большинство пользователей не будут настолько глупы, чтобы проверить «Установить по умолчанию», и они смогут вернуться к своему старому домашнему экрану, нажав кнопку «Домой». Это означает, что действительно злонамеренный главный экран должен обмануть пользователя, чтобы он установил «Установить по умолчанию», что возможно только при представлении списка приложений (и в надежде, что пользователь не заметит все приложения, которые можно использовать для изменения основных экранов. отсутствует).
Ли Райан
@jpeskin: случай с LauncherPro интересен, так как это очень хорошее приложение для домашнего экрана, которое стало мошенническим из-за ошибки в коде срока действия, и эта ошибка проявляется только через некоторое время после установки (что означает, что большинство людей проверили бы Установить по умолчанию). Но этот инцидент подчеркивает, что из-за особой позиции главного экрана (как приложения, которое «владело» кнопкой «Домой»), злонамеренный главный экран может вызвать у пользователей горе и практически захватить устройство. Посмотрим, будет ли Google что-то делать с этим в следующих выпусках.
Ли Райан
5

Для «типичного конечного пользователя», возможно, наиболее простыми способами являются:

Если «мошенник» был установлен из Google Play:

  1. На компьютере откройте сайт Play Store с помощью вашего любимого веб-браузера.
  2. Войдите, используя свои учетные данные Google.
  3. Перейдите на вкладку «Мои приложения Android» в правом верхнем углу страницы.
  4. Ищите свое "мошенническое" приложение
  5. Нажмите символ мусорной корзины рядом с ним

Это приведет к удалению выбранного приложения. Конечно, это работает только для приложений, установленных через Google Play.

Если вы загрузили «мошенник» (установили его из другого источника)

Если вы загрузили «мошенника», вам понадобится еще пара шагов. Следуйте 1 + 2 из списка выше, затем ...

  1. Поиск любого другого приложения для домашнего экрана / запуска
  2. Нажмите кнопку «Установить» на своей странице
  3. Если к этой учетной записи Google подключено несколько устройств, выберите одно с помощью мошеннического приложения.
  4. Хит "ОК"
  5. В течение следующих нескольких минут на вашем устройстве должна быть установлена ​​новая программа запуска. До этого вы можете периодически включать его, чтобы он оставался «активным» (и подключенным к сети), что может немного ускорить процесс.
  6. После завершения установки нажмите Homeкнопку.
  7. Как Android заметил новое приложение запуска, всплывающее окно попросит вас выбрать, какой запуск запустить. Выберите любой лаунчер, какой только пожелаете, только не мошеннический.
  8. Поскольку у вас теперь работает полнофункциональный лаунчер, вы можете предпринять обычные шаги для удаления приложения-мошенника.
Иззи
источник