Wenn Sie eine Startbildschirm-Anwendung installieren, die Ihnen keinen Zugriff auf den Bildschirm „Systemeinstellungen“ (um zu „Anwendungen verwalten“ zu gehen) und auch nicht das Starten von Apps ermöglicht (z. B. die Market-App oder Installations-/Deinstallationsprogramme von Drittanbietern), Gibt es eine Möglichkeit, eine solche Anwendung zu deinstallieren?
Ich weiß, dass Android Ihre Erlaubnis benötigt, bevor eine neue App die Startbildschirmberechtigung übernehmen kann. Angenommen, Sie versuchen eine neu veröffentlichte Launcher-App, die fehlerhaft (oder bösartig) ist. Sie werden Android natürlich immer noch sagen, dass es in Ordnung ist, dieser App das Startbildschirm-Privileg zu geben. Jetzt ist Ihr Telefon nach der Installation praktisch nutzlos?
Gibt es für einen typischen Endbenutzer (der kein Eclipse/ADB hat) eine Möglichkeit, aus dieser Situation herauszukommen? Außer einen kompletten Werksreset?
Mir ist klar, dass es Möglichkeiten gibt, eine App über ADB zu deinstallieren ("adb uninstall package.name")
Aber es scheint, als wäre ein typischer Endbenutzer möglicherweise am Arsch, wenn er jemals eine solche bösartige/fehlerhafte App installiert. Das scheint eine klaffende Sicherheitslücke in Android zu sein, oder?
Starten Sie Ihr Gerät im SICHEREN MODUS und deinstallieren Sie dann die App, die Probleme verursacht. Durch einen Neustart wird der abgesicherte Modus verlassen. So greifen Sie bei einigen gängigen Geräten auf den SICHEREN MODUS zu.
HTC-Geräte mit physischen Tasten:
Nexus One:
Motorola Droid
Samsung Galaxy S
Schalten Sie das Telefon aus.
Schalten Sie das Telefon wieder ein, während Sie die Menütaste gedrückt halten.
Halten Sie die Menütaste gedrückt, bis der Startbildschirm geladen wird. In der unteren linken Ecke sollte Safe Mode stehen.
Um einen solchen schädlichen Launcher zu erstellen, müssen Sie:
pm
oder rm
-ing der .apk-Datei zu verhindern)Das scheint eine klaffende Sicherheitslücke in Android zu sein, oder?
Nein. Wenn Sicherheitsexperten davon sprechen, dass ein System eine gute Sicherheit hat, sprechen sie nicht von einem dummen Benutzer, der dumme Dinge mit seinem System anstellt. Ein dummer Benutzer, der einem nicht vertrauenswürdigen Programm ungerechtfertigte Privilegien gibt, ist ein soziales Problem, kein Sicherheitsproblem.
Linux (und Android) ist nicht sicher, weil es unmöglich ist, das System durcheinander zu bringen (Sie können ganz einfach einfach sudo rm -rf /
) eingeben. Linux ist sicher, weil ein bösartiges Programm das System ohne die Autorisierung des Benutzers nicht durcheinander bringen kann und ein Benutzer das System nicht durcheinander bringen kann, wenn er nicht über das entsprechende Recht verfügt, um das System durcheinander zu bringen (ein Benutzer mit Root-Rechten kann das System in Tausenden von Fällen durcheinander bringen Wege).
Im Gegensatz zu einigen anderen Betriebssystemen versucht Linux (und Android) nicht, den Benutzer davor zu schützen, etwas Dummes zu tun (da ein solcher Schutz auch Power-User daran hindern würde, etwas Kluges zu tun). Es wird Ihrem Befehl blindlings folgen, wenn Sie ihm gesagt haben, dass es sich selbst zerstören soll (solange der Benutzer das Privileg hat, dem System zu befehlen, sich selbst zu zerstören).
Der folgende Erst-Sudoers-Vortrag von sudo fasst den Unix/Linux-Weg zur Sicherheit zusammen:
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Wenn ein solcher bösartiger Launcher auf den Market kommt, können wir auf jeden Fall sicher sein, dass Google ihn sofort und ohne Verzögerung aus dem Market entfernt (und wahrscheinlich einen Remote-Deinstallationsbefehl ausgibt). Und wenn Sie einen solchen Launcher von außerhalb von Market installieren, sind Sie kein „typischer Benutzer“, sondern Sie sind selbst verantwortlich, wenn Sie Programme von außerhalb von Market installieren.
Für den "typischen Endbenutzer" sind die wahrscheinlich einfachsten Möglichkeiten:
Dadurch wird die ausgewählte App deinstalliert. Dies funktioniert natürlich nur für Apps, die über Google Play installiert wurden.
Wenn Sie den "Rogue" von der Seite geladen haben, benötigen Sie ein paar weitere Schritte. Folgen Sie 1+2 aus der obigen Liste, dann ...
Glast
jpeskin
Lüge Ryan
Ale