Como você desinstalaria um aplicativo não autorizado Home (Launcher)?

16

Se você instalou um aplicativo da Tela inicial que não lhe dá acesso à tela Configurações do sistema (para acessar Gerenciar aplicativos) e também não permite iniciar aplicativos (como o Market App ou instalação / desinstalação de terceiros), existe alguma maneira de desinstalar esse aplicativo?

Sei que o Android requer sua permissão antes de permitir que um novo aplicativo assuma o privilégio da tela inicial. Mas digamos que você esteja tentando um aplicativo Launcher recém-publicado com bugs (ou mal-intencionado). É claro que você ainda dirá ao Android que está ok conceder a este aplicativo o privilégio da tela inicial. Agora que ele é instalado, seu telefone fica inútil?

Existe uma maneira de um usuário final típico (que não possui Eclipse / ADB) sair dessa situação? Além de fazer uma redefinição de fábrica completa?

Sei que existem maneiras de desinstalar um aplicativo via ADB ("adb uninstall package.name")

Mas parece que um usuário final típico está potencialmente ferrado se algum dia instalar um aplicativo mal-intencionado / com erros. Parece uma brecha de segurança no Android, não?

jpeskin
fonte
Eu diria que remova o aplicativo do cartão SD, se ele estiver instalado lá, mas acho que isso foi mencionado antes com uma correção melhor.
glasnt 28/02
@glasnt Sugestão útil, mas estou me perguntando principalmente sobre o caso em que o iniciador é instalado no armazenamento local, não no SD. obrigado.
jpeskin
@glasnt: o Launcher normalmente não é instalável no cartão SD, pois ele precisa estar disponível quando o cartão SD é removido.
Lie Ryan
Uma situação como essa aconteceu recentemente devido a um erro do desenvolvedor e não à malícia. Você pode encontrar algumas informações boas nesta pergunta: android.stackexchange.com/questions/4910/…
ale

Respostas:

13

Inicie o dispositivo no MODO SEGURO e desinstale o aplicativo que está causando problemas. A reinicialização sairá do modo de segurança. Veja como acessar o MODO SEGURO em alguns dispositivos populares.

Dispositivos HTC com botões físicos:

  • Desligue seu telefone Android.
  • Pressione o botão Menu no seu telefone.
  • Enquanto mantém pressionado o botão Menu, ligue o dispositivo e continue pressionando o botão Menu até ver a tela de bloqueio.
  • “O Modo de Segurança agora deve ser impresso no canto inferior esquerdo do seu monitor. No modo de segurança, o Android não carrega aplicativos de terceiros e você pode desinstalar o aplicativo que causou problemas em Configurações> Aplicativos> Gerenciar aplicativos.

Nexus One:

  • Desligue o seu Nexus. Remova a bateria se não puder ser feita da maneira normal.
  • Pressione o botão liga / desliga para iniciar o telefone e, quando o logotipo aparecer, pressione e segure o trackball. Você também deve poder manter pressionado o botão Menu sensível ao toque neste momento, se preferir.
  • Continue pressionando até ver a tela de bloqueio e agora você deve estar no modo de segurança.

Motorola Droid

  • Desligue o seu Droid e abra o teclado do hardware.
  • Pressione o botão liga / desliga e o botão Menu no teclado simultaneamente.
  • Mantenha pressionada a tecla Menu até ver o "Droid Eye" e sentir o telefone vibrar.
  • Seu Droid deve iniciar e dizer "Modo de segurança" no canto inferior esquerdo da tela.

Samsung Galaxy S

  1. Desligue o telefone.

  2. Ligue o telefone enquanto mantém pressionado o botão Menu.

  3. Continue segurando o botão Menu até que a tela inicial seja carregada. O canto inferior esquerdo deve indicar Modo de segurança.

Sparx
fonte
excelente resposta. Isso realmente permite desativar um aplicativo inicial malicioso de "teste" que eu desenvolvi para explorar esse problema. Obrigado.
28411 jpeskin
8

Para criar esse Iniciador malicioso, será necessário:

  1. Desativar configurações> aplicativos> gerenciar aplicativos
  2. Desativar configurações> Aplicativos> Desenvolvimento> Depuração USB
  3. Desativar o Market (para impedir o download de aplicativos do Home Switcher)
  4. Impedir a abertura de todos os outros aplicativos do tipo Launcher (caso contrário, você pode simplesmente iniciar o outro Launcher e acessar Configurações a partir daí)
  5. Desabilitar o aplicativo do tipo Emulador de Terminal (para impedir a desinstalação pmou rm-ing no .apk)
  6. ...outras?

Parece uma brecha de segurança no Android, não?

Não. Quando especialistas em segurança falam sobre um sistema com uma boa segurança, eles não falam sobre um usuário estúpido fazendo coisas estúpidas com seu sistema. Um usuário estúpido que concede privilégios injustificados a programas não confiáveis ​​são problemas sociais, não problemas de segurança.

O Linux (e Android) é seguro, não porque é impossível bagunçar o sistema (você pode, facilmente, digitar sudo rm -rf / ). O Linux é seguro porque um programa malicioso não pode atrapalhar o sistema sem a autorização do usuário e um usuário não pode atrapalhar o sistema, a menos que tenha o privilégio apropriado para atrapalhar o sistema (um usuário com privilégio de root pode atrapalhar o sistema em milhares de maneiras).

Diferentemente de outros sistemas operacionais, o Linux (e Android) não tenta proteger o usuário de fazer algo estúpido (uma vez que essa proteção também impediria que usuários avançados fizessem algo inteligente). Ele seguirá seu pedido cegamente quando você disser que ele se destrói (desde que o usuário tenha o privilégio de ordenar que o sistema se destrua).

A palestra do sudo pela primeira vez do sudo resume o caminho do Unix / Linux para segurança:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

De qualquer forma, se esse lançador mal-intencionado entrar no Market, podemos ter certeza de que o Google o removerá do Market imediatamente, sem demora (e provavelmente emitirá um comando de desinstalação remota). E se você instalar esse Iniciador de fora do Market, não será um "usuário típico", será responsável por si próprio se estiver instalando programas de fora do Market.

Lie Ryan
fonte
Concordo, eu espero que os comentários e as classificações dissuadam outras pessoas de usar esse aplicativo, se ele existir.
Bryan Denny
1
Isso nem sempre é verdade - eu gostaria de me referir ao incidente quando o popular aplicativo de tela inicial LauncherPro "expirou". Aqueles que não haviam atualizado para uma versão mais recente estavam bloqueados e precisavam usar uma maneira geral de voltar e baixar uma atualização nova. O desenvolvedor reconheceu seu erro e abandonou a ideia de colocar uma "bomba-relógio" em seu aplicativo.
Sparx
1
Sua lista de coisas que um iniciador mal-intencionado deve desativar é enganosa. Quando você cria uma substituição de aplicativo iniciador, essas coisas são desativadas por padrão. Na verdade, você deve incluir intencionalmente acesso às Configurações no seu iniciador. Seu ponto de vista sobre isso ser tecnicamente um problema de usabilidade e não um problema de segurança é justo. Mas isso não faz com que esse grave problema de usabilidade desapareça. Android sabiamente protege (negando root) o usuário de fazer muitas coisas estúpidas. Educar o mundo é irreal. Problemas como esses são solucionáveis ​​(por exemplo, MODO SEGURO mencionado abaixo).
28411 jpeskin
@jpeskin: Verdade, mas se um aplicativo da Tela inicial não tiver uma lista de aplicativos (que, a menos que esteja especificamente desativado, inclui o Settings.apk e outros itens); a maioria dos usuários não seria tão tola em marcar "Definir como padrão" e eles poderiam retornar à tela inicial antiga pressionando o botão Início. Isso significa que uma tela inicial verdadeiramente mal-intencionada deve induzir o usuário a verificar "Definir como padrão", que só é possível apresentando uma lista de aplicativos (e esperando que o usuário não tenha notado que todos os aplicativos que podem ser usados ​​para alterar as telas iniciais são ausência de).
Lie Ryan
@jpeskin: O caso com o LauncherPro é interessante, pois é um aplicativo de tela inicial muito bom que se tornou nocivo devido a um bug no código de expiração, e o bug só aparece algum tempo depois de ser instalado (o que significa que a maioria das pessoas teria verificado Definir Padrão). Mas esse incidente destaca que, devido à posição especial da tela inicial (como o aplicativo que "possuía" o botão Início), uma tela inicial maliciosa pode causar pesar aos usuários e praticamente dominar o dispositivo. Vamos ver se o Google fará algo sobre isso em versões futuras.
Lie Ryan
5

Para o "usuário final típico", as maneiras mais fáceis provavelmente são:

Se o "invasor" foi instalado no Google Play:

  1. Em um computador, abra o site da Play Store com seu navegador favorito
  2. Faça login com suas credenciais da Conta do Google
  3. Clique na guia "Meus aplicativos Android" no canto superior direito da página
  4. Procure seu aplicativo "desonesto"
  5. Pressione o símbolo da lixeira ao lado dele

Isso desinstalará o aplicativo selecionado. Obviamente, isso funciona apenas para aplicativos instalados via Google Play.

Se você carregou o "ladino" (instalou-o de outra fonte)

Se você carregou o "ladino" de lado, precisará de mais algumas etapas. Siga 1 + 2 da lista acima e depois ...

  1. Pesquise qualquer outro aplicativo de tela inicial / iniciador
  2. Clique no botão "Instalar" em sua página
  3. Se você tem vários dispositivos conectados a esta Conta do Google, selecione aquele com o aplicativo não autorizado
  4. Clique em "OK"
  5. Dentro dos próximos minutos, o novo iniciador deverá ser instalado no seu dispositivo. Até lá, convém ativá-lo periodicamente para garantir que ele fique "acordado" (e conectado à rede), o que pode acelerar um pouco o processo
  6. Quando a instalação terminar, pressione o Homebotão
  7. Como o Android notou o novo aplicativo iniciador, um pop-up solicitará que você escolha qual iniciador iniciar. Selecione qualquer lançador que você deseja, mas não o desonesto.
  8. Como agora você tem um lançador totalmente funcional em execução, siga as etapas habituais para remover o aplicativo "não autorizado".
Izzy
fonte