Làm thế nào bạn sẽ gỡ cài đặt một ứng dụng Home (Launcher) giả mạo?

16

Nếu bạn đã cài đặt ứng dụng Màn hình chính không cấp cho bạn quyền truy cập vào màn hình Cài đặt hệ thống (để đi tới Quản lý ứng dụng) và cũng không cho phép bạn khởi chạy Ứng dụng (như ứng dụng Market / cài đặt / hủy cài đặt của bên thứ 3), Có cách nào để gỡ cài đặt một ứng dụng như vậy không?

Tôi biết rằng Android cần có sự cho phép của bạn trước khi để Ứng dụng mới chiếm quyền ưu tiên trên màn hình chính. Nhưng giả sử bạn đang thử một ứng dụng Launcher mới được xuất bản bị lỗi (hoặc độc hại). Tất nhiên bạn vẫn sẽ nói với Android rằng bạn có thể cung cấp cho Ứng dụng này đặc quyền Màn hình chính. Bây giờ một khi nó được cài đặt, điện thoại của bạn bây giờ có hiệu quả vô dụng?

Có cách nào để người dùng cuối điển hình (người không có Eclipse / ADB) thoát khỏi tình huống này không? Khác với việc thiết lập lại nhà máy hoàn chỉnh?

Tôi nhận thấy có nhiều cách để gỡ cài đặt Ứng dụng thông qua ADB ("gói gỡ cài đặt adb.name")

Nhưng có vẻ như một người dùng cuối thông thường có khả năng bị lừa nếu họ cài đặt một ứng dụng độc hại / lỗi như vậy. Điều này có vẻ như là một lỗ hổng bảo mật trong Android, phải không?

google-play-store  security  home-screen  launcher  uninstallation 
jpeskin
nguồn
Tôi muốn xóa ứng dụng khỏi thẻ SD, nếu nó được cài đặt ở đó, nhưng tôi nghĩ rằng điều này đã được đề cập trước đây với cách khắc phục tốt hơn.
glasnt
@rasnt Gợi ý hữu ích, nhưng tôi chủ yếu thắc mắc về trường hợp khi trình khởi chạy được cài đặt vào bộ nhớ cục bộ, không phải SD. cảm ơn.
jpeskin
@ Signt: Trình khởi chạy thường không thể cài đặt vào thẻ SD do Trình khởi chạy cần có sẵn khi tháo thẻ SD.
Lie Ryan
Một tình huống như thế này xảy ra gần đây do lỗi của nhà phát triển chứ không phải là ác ý. Bạn có thể tìm thấy một số thông tin tốt trong câu hỏi này: android.stackexchange.com/questions/4910/iêu
ale

Câu trả lời:

13

Khởi động thiết bị của bạn ở chế độ SAFE và sau đó gỡ cài đặt ứng dụng gây ra sự cố. Khởi động lại sẽ thoát khỏi Chế độ an toàn. Dưới đây là cách truy cập SAFE MODE trong một vài thiết bị phổ biến.

Các thiết bị HTC có nút bấm vật lý:

  • Tắt điện thoại Android của bạn.
  • Nhấn nút Menu trên điện thoại của bạn.
  • Trong khi giữ nút Menu, bật thiết bị của bạn và tiếp tục nhấn nút Menu cho đến khi bạn thấy màn hình khóa.
  • Safe Mode bây giờ sẽ được in ở góc dưới bên trái của màn hình. Khi ở chế độ an toàn, Android không tải bất kỳ ứng dụng của bên thứ ba nào và bạn có thể gỡ cài đặt ứng dụng gây rắc rối cho bạn từ Cài đặt> Ứng dụng> Quản lý ứng dụng.

Nexus One:

  • Tắt Nexus của bạn. Tháo pin nếu không thể thực hiện theo cách thông thường.
  • Nhấn nút nguồn để khởi động điện thoại của bạn và phải khi logo xuất hiện, nhấn và giữ bi xoay. Bạn cũng có thể giữ nút Menu nhạy cảm ứng vào thời điểm này, nếu bạn thích điều đó.
  • Tiếp tục nhấn cho đến khi bạn thấy màn hình khóa và bây giờ bạn sẽ ở chế độ an toàn.

Motorola Droid

  • Tắt Droid của bạn và trượt mở bàn phím phần cứng.
  • Nhấn đồng thời cả nút nguồn và nút Menu trên bàn phím.
  • Tiếp tục giữ phím Menu cho đến khi bạn nhìn thấy Mắt Droid Mắt và bạn cảm thấy điện thoại của mình rung.
  • Droid của bạn sẽ bắt đầu và nói Chế độ An toàn của Chế độ ở góc dưới bên trái của màn hình.

Samsung galaxy s

  1. Tắt nguồn điện thoại.

  2. Bật điện thoại lại trong khi nhấn và giữ nút Menu.

  3. Tiếp tục giữ nút Menu cho đến khi màn hình Home tải. Góc dưới bên trái sẽ nói Chế độ an toàn.

Sparx
nguồn
câu trả lời tuyệt vời. Điều này thực sự cho phép một người vô hiệu hóa ứng dụng Home độc ​​hại "thử nghiệm" mà tôi đã phát triển để khám phá vấn đề này. Cảm ơn bạn.
jpeskin
8

Để tạo Trình khởi chạy độc hại như vậy, nó sẽ cần:

  1. Vô hiệu hóa Cài đặt> Ứng dụng> Quản lý ứng dụng
  2. Vô hiệu hóa Cài đặt> Ứng dụng> Phát triển> Gỡ lỗi USB
  3. Vô hiệu hóa thị trường (để ngăn bạn tải xuống ứng dụng Home Switcher)
  4. Ngăn tất cả các ứng dụng loại Trình khởi chạy khác mở (nếu không, bạn chỉ cần khởi động Trình khởi chạy khác và đi tới Cài đặt từ đó)
  5. Vô hiệu hóa ứng dụng loại Trình mô phỏng đầu cuối (để ngăn chặn việc gỡ cài đặt bằng cách pmhoặc rm-ing .apk)
  6. ...khác?

Điều này có vẻ như là một lỗ hổng bảo mật trong Android, phải không?

Không. Khi các chuyên gia bảo mật nói về một hệ thống có bảo mật tốt, họ không nói về một người dùng ngu ngốc làm điều ngu ngốc với hệ thống của mình. Một người dùng ngu ngốc cung cấp cho các chương trình không đáng tin cậy các đặc quyền không chính đáng là các vấn đề xã hội, không phải vấn đề bảo mật.

Linux (và Android) an toàn không phải vì không thể làm rối hệ thống (bạn có thể, rất dễ dàng, chỉ cần gõ sudo rm -rf /). Linux an toàn vì một chương trình độc hại có thể gây rối hệ thống mà không có sự cho phép của người dùng và người dùng không thể làm rối hệ thống trừ khi họ có đặc quyền thích hợp để làm rối hệ thống (người dùng có đặc quyền gốc có thể làm rối hệ thống trong hàng ngàn cách).

Không giống như trong một số HĐH khác, Linux (và Android) không cố gắng bảo vệ người dùng khỏi làm điều gì đó ngu ngốc (vì việc bảo vệ như vậy cũng sẽ ngăn người dùng điện làm bất cứ điều gì thông minh). Nó sẽ mù quáng làm theo lệnh của bạn khi bạn bảo nó tự hủy (miễn là người dùng có đặc quyền ra lệnh cho hệ thống tự hủy).

Bài giảng sudoers lần đầu tiên của sudo sau đây tổng hợp cách thức bảo mật Unix / Linux:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

Trong mọi trường hợp, nếu Trình khởi chạy độc hại như vậy xuất hiện trên Thị trường, chúng tôi có thể chắc chắn rằng Google sẽ xóa nó khỏi Thị trường ngay lập tức mà không bị chậm trễ (và có thể ban hành lệnh gỡ cài đặt từ xa). Và nếu bạn cài đặt Trình khởi chạy như vậy từ bên ngoài Market, thì bạn không phải là "người dùng thông thường", bạn phải tự chịu trách nhiệm nếu bạn cài đặt các chương trình từ bên ngoài Market.

Nói dối Ryan
nguồn
Đồng ý, tôi hy vọng cả bình luận và xếp hạng sẽ ngăn cản người khác sử dụng một ứng dụng như vậy nếu nó tồn tại.
Bryan Denny
1
Điều này không phải lúc nào cũng đúng - tôi muốn đề cập đến sự cố khi ứng dụng màn hình chính phổ biến LauncherPro "hết hạn". Những người chưa cập nhật lên phiên bản mới hơn đã bị khóa và phải sử dụng một cách toàn diện để quay lại và tải xuống bản cập nhật mới. Nhà phát triển đã thừa nhận lỗi của mình và đã bỏ ý tưởng đưa "quả bom hẹn giờ" vào ứng dụng của mình.
Sparx
1
Danh sách những thứ mà trình khởi chạy độc hại phải vô hiệu hóa là sai lệch. Khi bạn tạo một thay thế ứng dụng launcher, những thứ đó đều bị tắt theo mặc định. Bạn thực sự phải bao gồm quyền truy cập vào Cài đặt trong trình khởi chạy của bạn. Quan điểm của bạn về mặt kỹ thuật này là một vấn đề về khả năng sử dụng và không phải là vấn đề bảo mật là công bằng. Nhưng điều đó không làm cho vấn đề sử dụng nghiêm trọng này biến mất. Android khôn ngoan bảo vệ (bằng cách từ chối root) người dùng khỏi làm nhiều việc ngu ngốc. Giáo dục thế giới là không thực tế. Các vấn đề như thế này có thể giải quyết được (ví dụ SAFE MODE được đề cập dưới đây).
jpeskin
@jpeskin: Đúng, nhưng nếu ứng dụng Màn hình chính không có danh sách các ứng dụng (trừ khi bị vô hiệu hóa cụ thể, bao gồm Settings.apk và các nội dung khác); sau đó, hầu hết người dùng sẽ không quá dại dột kiểm tra "Đặt làm mặc định" và họ sẽ có thể quay lại màn hình chính cũ bằng cách nhấn nút Home. Điều này có nghĩa là Màn hình chính thực sự độc hại phải lừa người dùng kiểm tra "Đặt làm mặc định", điều này chỉ có thể đạt được bằng cách hiển thị danh sách các ứng dụng (và hy vọng người dùng không nhận thấy tất cả các ứng dụng có thể được sử dụng để thay đổi Màn hình chính là còn thiếu).
Lie Ryan
@jpeskin: Trường hợp với LauncherPro rất thú vị, vì đây là một ứng dụng Màn hình chính rất tốt đã bị lừa đảo do lỗi trong mã hết hạn và lỗi chỉ hiển thị một thời gian sau khi được cài đặt (có nghĩa là hầu hết mọi người sẽ kiểm tra Đặt mặc định). Nhưng sự cố này nhấn mạnh rằng do vị trí đặc biệt của Màn hình chính (là ứng dụng "sở hữu" nút Home), Màn hình chính độc hại có thể gây đau buồn cho người dùng và thực tế chiếm lấy thiết bị. Chúng tôi sẽ xem liệu Google sẽ làm gì về điều này trong các bản phát hành trong tương lai.
Lie Ryan
5

Đối với "người dùng cuối điển hình", cách dễ nhất có thể là:

Nếu "lừa đảo" đã được cài đặt từ Google Play:

  1. Trên máy tính, hãy mở Trang web Cửa hàng Play bằng trình duyệt web yêu thích của bạn
  2. Đăng nhập bằng thông tin đăng nhập tài khoản Google của bạn
  3. Nhấn tab "Ứng dụng Android của tôi" ở phía trên bên phải của trang
  4. Tìm ứng dụng "lừa đảo" của bạn
  5. Nhấn biểu tượng thùng rác bên cạnh nó

Điều này sẽ gỡ cài đặt ứng dụng đã chọn. Tất nhiên, điều này chỉ hoạt động cho các ứng dụng được cài đặt qua Google Play.

Nếu bạn tải phụ "rogue" (đã cài đặt nó từ một nguồn khác)

Nếu bạn tải phụ "lừa đảo", bạn sẽ cần thêm một vài bước nữa. Theo dõi 1 + 2 từ danh sách trên, sau đó ...

  1. Tìm kiếm bất kỳ ứng dụng màn hình / launcher nào khác
  2. Nhấn nút "Cài đặt" trên trang của nó
  3. Nếu bạn có nhiều thiết bị được đính kèm với tài khoản Google này, hãy chọn thiết bị có ứng dụng giả mạo
  4. Nhấn "OK"
  5. Trong vài phút tới, trình khởi chạy mới sẽ được cài đặt trên thiết bị của bạn. Cho đến lúc đó, bạn có thể muốn bật định kỳ để đảm bảo nó vẫn "tỉnh táo" (và được kết nối với mạng), điều này có thể tăng tốc quá trình một chút
  6. Sau khi cài đặt xong, nhấn Homenút.
  7. Khi Android nhận thấy ứng dụng launcher mới, một cửa sổ bật lên sẽ yêu cầu bạn chọn launcher nào sẽ bắt đầu. Chọn bất kỳ launcher nào bạn muốn, không phải là một rogue.
  8. Khi bạn có một trình khởi chạy đầy đủ chức năng đang chạy, bạn có thể thực hiện các bước thông thường để xóa ứng dụng "giả mạo".
Izzy
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.