Wie würden Sie eine Rogue Home (Launcher)-Anwendung deinstallieren?

Wenn Sie eine Startbildschirm-Anwendung installieren, die Ihnen keinen Zugriff auf den Bildschirm „Systemeinstellungen“ (um zu „Anwendungen verwalten“ zu gehen) und auch nicht das Starten von Apps ermöglicht (z. B. die Market-App oder Installations-/Deinstallationsprogramme von Drittanbietern), Gibt es eine Möglichkeit, eine solche Anwendung zu deinstallieren?

Ich weiß, dass Android Ihre Erlaubnis benötigt, bevor eine neue App die Startbildschirmberechtigung übernehmen kann. Angenommen, Sie versuchen eine neu veröffentlichte Launcher-App, die fehlerhaft (oder bösartig) ist. Sie werden Android natürlich immer noch sagen, dass es in Ordnung ist, dieser App das Startbildschirm-Privileg zu geben. Jetzt ist Ihr Telefon nach der Installation praktisch nutzlos?

Gibt es für einen typischen Endbenutzer (der kein Eclipse/ADB hat) eine Möglichkeit, aus dieser Situation herauszukommen? Außer einen kompletten Werksreset?

Mir ist klar, dass es Möglichkeiten gibt, eine App über ADB zu deinstallieren ("adb uninstall package.name")

Aber es scheint, als wäre ein typischer Endbenutzer möglicherweise am Arsch, wenn er jemals eine solche bösartige/fehlerhafte App installiert. Das scheint eine klaffende Sicherheitslücke in Android zu sein, oder?

Ich würde sagen, entfernen Sie die App von der SD-Karte, wenn sie dort installiert war, aber ich denke, dies wurde bereits mit einer besseren Lösung erwähnt.
@glasnt Hilfreicher Vorschlag, aber ich wundere mich hauptsächlich über den Fall, wenn der Launcher im lokalen Speicher installiert ist, nicht auf SD. Vielen Dank.
@glasnt: Launcher kann normalerweise nicht auf der SD-Karte installiert werden, da ein Launcher verfügbar sein muss, wenn die SD-Karte entfernt wird.
Eine Situation wie diese ist kürzlich eher auf Entwicklerfehler als auf Böswilligkeit zurückzuführen. In dieser Frage finden Sie möglicherweise einige gute Informationen: android.stackexchange.com/questions/4910/…

Antworten (3)

Starten Sie Ihr Gerät im SICHEREN MODUS und deinstallieren Sie dann die App, die Probleme verursacht. Durch einen Neustart wird der abgesicherte Modus verlassen. So greifen Sie bei einigen gängigen Geräten auf den SICHEREN MODUS zu.

HTC-Geräte mit physischen Tasten:

  • Schalten Sie Ihr Android-Telefon aus.
  • Drücken Sie die Menütaste auf Ihrem Telefon.
  • Halten Sie die Menütaste gedrückt, schalten Sie Ihr Gerät ein und drücken Sie die Menütaste so lange, bis der Sperrbildschirm angezeigt wird.
  • Abgesicherter Modus sollte jetzt in der unteren linken Ecke Ihres Displays gedruckt werden. Im abgesicherten Modus lädt Android keine Apps von Drittanbietern, und Sie können die Anwendung, die Ihnen Probleme bereitet hat, über Einstellungen > Anwendungen > Anwendungen verwalten deinstallieren.

Nexus One:

  • Schalten Sie Ihr Nexus aus. Entfernen Sie die Batterie, wenn dies auf normale Weise nicht möglich ist.
  • Drücken Sie die Einschalttaste, um Ihr Telefon zu starten, und halten Sie den Trackball gedrückt, sobald das Logo angezeigt wird. Sie sollten an dieser Stelle auch in der Lage sein, die berührungsempfindliche Menütaste gedrückt zu halten, wenn Sie dies bevorzugen.
  • Halten Sie gedrückt, bis Sie den Sperrbildschirm sehen, und Sie sollten sich jetzt im abgesicherten Modus befinden.

Motorola Droid

  • Schalten Sie Ihren Droid aus und schieben Sie die Hardware-Tastatur auf.
  • Drücken Sie gleichzeitig die Einschalttaste und die Menütaste auf der Tastatur.
  • Halten Sie die Menütaste gedrückt, bis Sie das „Droid Eye“ sehen und Ihr Telefon vibriert.
  • Ihr Droid sollte starten und in der unteren linken Ecke des Bildschirms „Abgesicherter Modus“ sagen.

Samsung Galaxy S

  1. Schalten Sie das Telefon aus.

  2. Schalten Sie das Telefon wieder ein, während Sie die Menütaste gedrückt halten.

  3. Halten Sie die Menütaste gedrückt, bis der Startbildschirm geladen wird. In der unteren linken Ecke sollte Safe Mode stehen.

ausgezeichnete Antwort. Dies ermöglicht es tatsächlich, eine bösartige „Test“-Home-App zu deaktivieren, die ich entwickelt habe, um dieses Problem zu untersuchen. Danke schön.

Um einen solchen schädlichen Launcher zu erstellen, müssen Sie:

  1. Deaktivieren Sie Einstellungen > Anwendungen > Anwendungen verwalten
  2. Deaktivieren Sie Einstellungen > Anwendungen > Entwicklung > USB-Debugging
  3. Market deaktivieren (um zu verhindern, dass Sie Home Switcher-Apps herunterladen)
  4. Verhindern Sie, dass alle anderen Launcher-artigen Anwendungen geöffnet werden (andernfalls können Sie einfach den anderen Launcher starten und von dort zu den Einstellungen gehen)
  5. Anwendung vom Typ Terminal-Emulator deaktivieren (um die Deinstallation durch pmoder rm-ing der .apk-Datei zu verhindern)
  6. ...Andere?

Das scheint eine klaffende Sicherheitslücke in Android zu sein, oder?

Nein. Wenn Sicherheitsexperten davon sprechen, dass ein System eine gute Sicherheit hat, sprechen sie nicht von einem dummen Benutzer, der dumme Dinge mit seinem System anstellt. Ein dummer Benutzer, der einem nicht vertrauenswürdigen Programm ungerechtfertigte Privilegien gibt, ist ein soziales Problem, kein Sicherheitsproblem.

Linux (und Android) ist nicht sicher, weil es unmöglich ist, das System durcheinander zu bringen (Sie können ganz einfach einfach sudo rm -rf /) eingeben. Linux ist sicher, weil ein bösartiges Programm das System ohne die Autorisierung des Benutzers nicht durcheinander bringen kann und ein Benutzer das System nicht durcheinander bringen kann, wenn er nicht über das entsprechende Recht verfügt, um das System durcheinander zu bringen (ein Benutzer mit Root-Rechten kann das System in Tausenden von Fällen durcheinander bringen Wege).

Im Gegensatz zu einigen anderen Betriebssystemen versucht Linux (und Android) nicht, den Benutzer davor zu schützen, etwas Dummes zu tun (da ein solcher Schutz auch Power-User daran hindern würde, etwas Kluges zu tun). Es wird Ihrem Befehl blindlings folgen, wenn Sie ihm gesagt haben, dass es sich selbst zerstören soll (solange der Benutzer das Privileg hat, dem System zu befehlen, sich selbst zu zerstören).

Der folgende Erst-Sudoers-Vortrag von sudo fasst den Unix/Linux-Weg zur Sicherheit zusammen:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

Wenn ein solcher bösartiger Launcher auf den Market kommt, können wir auf jeden Fall sicher sein, dass Google ihn sofort und ohne Verzögerung aus dem Market entfernt (und wahrscheinlich einen Remote-Deinstallationsbefehl ausgibt). Und wenn Sie einen solchen Launcher von außerhalb von Market installieren, sind Sie kein „typischer Benutzer“, sondern Sie sind selbst verantwortlich, wenn Sie Programme von außerhalb von Market installieren.

Einverstanden, ich würde hoffen, dass sowohl Kommentare als auch Bewertungen andere davon abhalten würden, eine solche Anwendung zu verwenden, falls sie existiert.
Dies ist nicht immer der Fall – ich möchte auf den Vorfall verweisen, als die beliebte Homescreen-App LauncherPro „abgelaufen“ ist. Diejenigen, die nicht auf eine neuere Version aktualisiert hatten, wurden ausgesperrt und mussten einen Umweg gehen, um wieder einzusteigen und ein neues Update herunterzuladen. Der Entwickler hat seinen Fehler eingeräumt und die Idee fallen gelassen, eine „Zeitbombe“ in seine App zu einbauen.
Ihre Liste der Dinge, die ein bösartiger Launcher deaktivieren muss, ist irreführend. Wenn Sie einen Launcher-App-Ersatz erstellen, sind diese Dinge standardmäßig deaktiviert. Sie müssen den Zugriff auf die Einstellungen tatsächlich gezielt in Ihren Launcher aufnehmen. Ihr Argument, dass dies technisch gesehen ein Usability-Problem und kein Sicherheitsproblem ist, ist fair. Aber das lässt dieses schwerwiegende Usability-Problem nicht verschwinden. Android schützt (indem es root verweigert) den Benutzer klugerweise davor, viele dumme Dinge zu tun. Die Welt zu erziehen ist unrealistisch. Probleme wie diese sind lösbar (z. B. der unten erwähnte SICHERER MODUS).
@jpeskin: Stimmt, aber wenn eine Startbildschirm-App keine Liste von Apps hat (die, sofern nicht ausdrücklich deaktiviert, Settings.apk und andere Dinge enthält); dann wären die meisten Benutzer nicht so dumm, "Als Standard festlegen" zu aktivieren, und sie könnten durch Drücken der Home-Taste zu ihrem alten Startbildschirm zurückkehren. Dies bedeutet, dass ein wirklich bösartiger Startbildschirm den Benutzer dazu verleiten muss, „Als Standard festlegen“ zu überprüfen, was nur möglich ist, indem eine Liste von Anwendungen angezeigt wird (und gehofft wird, dass der Benutzer nicht alle Apps bemerkt hat, die zum Ändern des Startbildschirms verwendet werden können). fehlen).
@jpeskin: Der Fall mit LauncherPro ist interessant, da es sich um eine sehr gute Startbildschirm-App handelt, die aufgrund eines Fehlers im Ablaufcode zu einem Schurken wurde, und der Fehler zeigt sich erst einige Zeit nach der Installation (was bedeutet, dass die meisten Leute es überprüft hätten die Standardeinstellung). Aber dieser Vorfall macht deutlich, dass aufgrund der besonderen Position des Startbildschirms (als der App, die den Home-Button „besaß“) ein böswilliger Startbildschirm den Benutzern Kummer bereiten und das Gerät praktisch übernehmen kann. Wir werden sehen, ob Google in zukünftigen Versionen etwas dagegen unternehmen wird.

Für den "typischen Endbenutzer" sind die wahrscheinlich einfachsten Möglichkeiten:

Wenn der "Schurke" von Google Play installiert wurde:

  1. Öffnen Sie auf einem Computer die Play Store-Website mit Ihrem bevorzugten Webbrowser
  2. Melden Sie sich mit den Anmeldedaten Ihres Google-Kontos an
  3. Klicken Sie oben rechts auf der Seite auf die Registerkarte „Meine Android-Apps“.
  4. Suchen Sie nach Ihrer „Rogue“-App
  5. Klicken Sie auf das Mülleimer-Symbol daneben

Dadurch wird die ausgewählte App deinstalliert. Dies funktioniert natürlich nur für Apps, die über Google Play installiert wurden.

Wenn Sie den "Schurken" von der Seite geladen (von einer anderen Quelle installiert)

Wenn Sie den "Rogue" von der Seite geladen haben, benötigen Sie ein paar weitere Schritte. Folgen Sie 1+2 aus der obigen Liste, dann ...

  1. Suchen Sie nach einer anderen Startbildschirm-/Launcher-App
  2. Klicken Sie auf der Seite auf die Schaltfläche „Installieren“.
  3. Wenn Sie mehrere Geräte mit diesem Google-Konto verbunden haben, wählen Sie das mit der betrügerischen App aus
  4. Klicken Sie auf "OK"
  5. Innerhalb der nächsten Minuten sollte der neue Launcher auf Ihrem Gerät installiert sein. Bis dahin möchten Sie es vielleicht regelmäßig einschalten, um sicherzustellen, dass es "wach" (und mit dem Netzwerk verbunden) bleibt, was den Vorgang ein wenig beschleunigen könnte
  6. Sobald die Installation abgeschlossen ist, klicken Sie auf die HomeSchaltfläche.
  7. Da Android die neue Launcher-App bemerkt hat, werden Sie in einem Popup aufgefordert, den zu startenden Launcher auszuwählen. Wählen Sie einen beliebigen Launcher aus, nur nicht den Schurken.
  8. Da Sie jetzt einen voll funktionsfähigen Launcher haben, können Sie die üblichen Schritte unternehmen, um die „Rogue“-App zu entfernen.
Wie würden Sie eine Rogue Home (Launcher)-Anwendung deinstallieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v