您将如何卸载恶意的Home(Launcher)应用程序?

16

如果您要安装的主屏幕应用程序不允许您访问“系统设置”屏幕(进入“管理应用程序”),也不允许您启动应用程序(例如Market App或第三方安装/独占者),有什么方法可以卸载这样的应用程序吗?

我知道,在让新应用接管主屏幕特权之前,Android需要您的许可。但是请说您正在尝试使用新发布的有错误(或恶意)的Launcher应用程序。当然,您仍然会告诉Android可以将此应用赋予主屏幕特权。现在,一旦安装完毕,您的手机现在实际上就没用了吗?

有没有办法让典型的最终用户(没有Eclipse / ADB)摆脱这种情况?除了进行完整的出厂重置外?

我知道有几种方法可以通过ADB卸载应用程序(“ adb卸载package.name”)

但是,如果最终用户安装了这样的恶意/笨拙的应用程序,似乎他们可能会陷入困境。这似乎是Android中巨大的安全漏洞,不是吗?

google-play-store  security  home-screen  launcher  uninstallation 
耶普斯金
source
我想说的是,如果该应用程序已安装在SD卡中,则将其删除。
glasnt 2011年
@glasnt有用的建议,但是我最想知道的是将启动器安装到本地存储而不是SD的情况。谢谢。
jpeskin 2011年
@glasnt:通常无法将启动器安装到SD卡,因为在卸下SD卡时需要启动器可用。
Lie Ryan
像这样的情况最近发生是由于开发人员的错误而不是恶意。:您可能会发现在这个问题上的一些好的信息android.stackexchange.com/questions/4910/...
强麦

Answers:

13

在“安全模式”下启动设备,然后卸载引起问题的应用程序。重新启动将从安全模式退出。以下是在一些常用设备中访问“安全模式”的方法。

带有物理按钮的HTC设备:

  • 关闭您的Android手机。
  • 按手机上的菜单按钮。
  • 在按住菜单按钮的同时,打开设备并按住菜单按钮,直到看到锁定屏幕。
  • “ 现在应在显示屏的左下角打印安全模式。在安全模式下,Android不会加载任何第三方应用程序,您可以从“设置”>“应用程序”>“管理应用程序”中卸载遇到麻烦的应用程序。

Nexus One:

  • 关闭您的Nexus。如果无法通过正常方法取出电池,请取出电池。
  • 按下电源按钮以启动手机,然后在出现徽标时立即按住轨迹球。如果您愿意的话,此时您还应该可以按住触敏菜单按钮。
  • 一直按住直到看到锁定屏幕,您现在应该处于安全模式。

摩托罗拉Droid

  • 关闭Droid并滑动打开硬件键盘。
  • 同时按下电源按钮和键盘上的菜单按钮。
  • 持续按住菜单键,直到看到“ Droid Eye”,并感觉到手机在震​​动。
  • 您的Droid应该启动,并在屏幕的左下角说“安全模式”。

三星Galaxy S

  1. 关闭手机电源。

  2. 按住菜单按钮的同时重新打开手机。

  3. 持续按住菜单按钮,直到加载主屏幕。左下角应显示“安全模式”。

斯帕克斯
source
极好的答案。的确,这确实可以禁用我为探索此问题而开发的“测试”恶意Home应用程序。谢谢。
jpeskin 2011年
8

要创建此类恶意启动器,需要执行以下操作:

  1. 禁用设置>应用程序>管理应用程序
  2. 禁用设置>应用程序>开发> USB调试
  3. 禁用市场(以防止您下载家庭切换器应用程序)
  4. 阻止所有其他启动器类型的应用程序打开(否则,您可以启动其他启动器并从此处转到“设置”)
  5. 禁用终端仿真器型应用(以防止由卸载pmrm-ing .apk文件)
  6. ...其他?

这似乎是Android中巨大的安全漏洞,不是吗?

不会。当安全专家谈论具有良好安全性的系统时,他们并不是在谈论愚蠢的用户对其系统进行愚蠢的事情。赋予不受信任的程序不必要的特权的愚蠢用户是社会问题,而不是安全问题。

Linux(和Android)的安全性不是因为它不可能使系统混乱(您可以轻松输入 sudo rm -rf /)。Linux是安全的,因为恶意程序无法在未经用户授权的情况下破坏系统,用户也不能破坏系统,除非他们具有适当的特权来破坏系统(具有root特权的用户可以破坏系统成千上万个)。方法)。

与其他操作系统不同,Linux(和Android)不会尝试保护用户免于愚蠢的行为(因为这种保护也会阻止高级用户执行任何智能操作)。当您告诉自己销毁自己的命令时,它将盲目地遵循您的命令(只要用户有权命令系统销毁自己)。

以下sudo的首次sudoers演讲总结了Unix / Linux的安全性方法:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

无论如何,如果这种恶意的启动器进入市场,我们可以确保Google会立即将其从市场上立即删除(并且可能会发出远程卸载命令)。而且,如果您是从Market外部安装这样的Launcher,则您不是“典型用户”,如果您是从Market外部安装程序,则您应对自己负责。

烈瑞恩
source
同意,我希望评论和评分都会阻止其他人使用这样的应用程序(如果存在)。
布莱恩丹尼
1
并非总是如此-当流行的主屏幕应用程序LauncherPro“过期”时,我想提及此事件。那些尚未更新到较新版本的用户将被锁定,必须使用一种绕行方式重新进入并下载新的更新。开发人员承认自己的错误,因此放弃了将“定时炸弹”放入其应用程序的想法。
Sparx
1
您的恶意启动程序必须禁用的功能列表具有误导性。创建启动器应用替换时,默认情况下所有这些功能均处于禁用状态。实际上,您必须有目的地在启动器中包括对“设置”的访问。您从技术上讲这是可用性问题,而不是安全性问题,这是很公平的。但这并不能使这个严重的可用性问题消失。Android明智地做到了(通过拒绝root来)防止用户执行许多愚蠢的事情。教育世界是不现实的。这样的问题是可以解决的(例如下面提到的“安全模式”)。
jpeskin 2011年
@jpeskin:是的,但是如果主屏幕应用程序没有应用程序列表(除非特别禁用,否则包括Settings.apk和其他内容);那么大多数用户选择“设置为默认值”就不会那么愚蠢,他们可以通过按“主页”按钮返回到原来的主屏幕。这意味着真正的恶意主屏幕必须欺骗用户检查“设置为默认值”,这只能通过显示应用程序列表来实现(并希望用户没有注意到可用于更改主屏幕的所有应用程序都是失踪)。
Lie Ryan
@jpeskin:LauncherPro的情况很有趣,因为它是一个非常好的主屏幕应用程序,由于到期代码中的错误而变成流氓,并且该错误仅在安装后的一段时间内显示出来(这意味着大多数人会检查一下设置默认值)。但是此事件确实突出表明,由于主屏幕的特殊位置(作为“拥有”主按钮的应用程序),恶意的主屏幕可能会使用户感到悲伤,并实际上接管了该设备。我们将看看Google在将来的版本中是否会对此做些什么。
Lie Ryan
5

对于“典型的最终用户”,最简单的方法可能是:

如果是从Google Play安装的“流氓”:

  1. 在计算机上,打开Play商店网站使用您喜欢的网络浏览器
  2. 使用您的Google帐户凭据登录
  3. 点击页面右上角的“我的Android应用”标签
  4. 寻找您的“流氓”应用
  5. 点击旁边的垃圾桶符号

这将卸载所选的应用程序。当然,这仅适用于通过Google Play安装的应用。

如果您将“流氓”侧面加载(从其他来源安装)

如果您将“流氓”加载到另一端,则需要执行几个步骤。按照上面列表中的1 + 2,然后...

  1. 搜索其他任何主屏幕/启动器应用
  2. 点击其页面上的“安装”按钮
  3. 如果您有多个与此Google帐户关联的设备,请选择带有恶意应用程序的设备
  4. 点击“确定”
  5. 在接下来的几分钟内,应在您的设备上安装新的启动器。在此之前,您可能需要定期将其打开以确保其保持“唤醒”状态(并连接到网络),这可能会加快该过程的速度。
  6. 安装完成后,点击Home按钮。
  7. 当Android注意到新的启动器应用程序时,会弹出一个窗口,要求您选择要启动的启动器。选择所需的任何启动器,而不要选择恶意启动器。
  8. 现在,您正在运行一个功能齐全的启动器,可以按照通常的步骤删除“恶意”应用程序。
伊兹
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.