¿Cómo desinstalaría una aplicación rogue Home (Launcher)?

16

Si tuviera que instalar una aplicación de la pantalla de inicio que no le da acceso a la pantalla de Configuración del sistema (para ir a Administrar aplicaciones) y tampoco le permite iniciar aplicaciones (como la aplicación Market o la instalación / desinstalación de terceros), ¿Hay ALGUNA forma de desinstalar dicha aplicación?

Sé que Android requiere su permiso antes de permitir que una nueva aplicación tome el privilegio de la pantalla de inicio. Pero supongamos que está probando una aplicación Launcher recientemente publicada que tiene errores (o es maliciosa). Por supuesto, todavía le dirá a Android que está bien otorgar a esta aplicación el privilegio de pantalla de inicio. Ahora, una vez que está instalado, ¿su teléfono ahora es efectivamente inútil?

¿Hay alguna manera de que un usuario final típico (que no tiene Eclipse / ADB) salga de esta situación? ¿Aparte de hacer un restablecimiento completo de fábrica?

Me doy cuenta de que hay formas de desinstalar una aplicación a través de ADB ("adb uninstall package.name")

Pero parece que un usuario final típico está potencialmente jodido si alguna vez instala una aplicación tan maliciosa / con errores. Esto parece un gran agujero de seguridad en Android, ¿no?

google-play-store security home-screen launcher uninstallation jpeskin
fuente
Yo diría que elimine la aplicación de la tarjeta SD, si se instaló allí, pero creo que esto se ha mencionado antes con una mejor solución.
Brillante
@glasnt Sugerencia útil, pero me pregunto sobre todo el caso cuando el iniciador se instala en el almacenamiento local, no en SD. Gracias.
jpeskin
@glasnt: el Lanzador no suele instalarse en la tarjeta SD, ya que un Lanzador debe estar disponible cuando se extrae la tarjeta SD.
Mentira Ryan
Una situación como esta ocurrió recientemente debido a un error del desarrollador en lugar de malicia. Puede encontrar buena información en esta pregunta: android.stackexchange.com/questions/4910/…
ale

Respuestas:

13

Inicie su dispositivo en MODO SEGURO y luego desinstale la aplicación que está causando problemas. El reinicio saldrá del modo seguro. Aquí se explica cómo acceder al MODO SEGURO en algunos dispositivos populares.

Dispositivos HTC con botones físicos:

  • Apaga tu teléfono Android.
  • Presione el botón Menú en su teléfono.
  • Mientras mantiene presionado el botón Menú, encienda su dispositivo y siga presionando el botón Menú hasta que vea la pantalla de bloqueo.
  • “El modo seguro ahora debería imprimirse en la esquina inferior izquierda de la pantalla. Cuando está en modo seguro, Android no carga ninguna aplicación de terceros, y puede desinstalar la aplicación que le causó problemas desde Configuración> Aplicaciones> Administrar aplicaciones.

Nexus One:

  • Apaga tu Nexus. Retire la batería si no se puede hacer de la manera normal.
  • Presione el botón de encendido para iniciar su teléfono y, justo cuando aparezca el logotipo, presione y mantenga presionada la bola de seguimiento. También debe poder mantener presionado el botón de menú sensible al tacto en este punto, si así lo prefiere.
  • Siga presionando hasta que vea la pantalla de bloqueo, y ahora debería estar en modo seguro.

Motorola Droid

  • Apaga tu Droid y abre el teclado de hardware.
  • Presione simultáneamente el botón de encendido y el botón Menú en el teclado.
  • Mantenga presionada la tecla Menú hasta que vea el "Droid Eye" y sienta que su teléfono vibra.
  • Tu Droid debería iniciarse y decir "Modo seguro" en la esquina inferior izquierda de la pantalla.

Samsung Galaxy S

  1. Apaga el teléfono.

  2. Vuelva a encender el teléfono mientras mantiene presionado el botón Menú.

  3. Mantenga presionado el botón Menú hasta que se cargue la pantalla de inicio. La esquina inferior izquierda debería decir Modo seguro.

Sparx
fuente
Excelente respuesta. De hecho, esto permite deshabilitar una aplicación de inicio maliciosa de "prueba" que desarrollé para explorar este problema. Gracias.
jpeskin
8

Para crear dicho Lanzador malicioso, deberá:

  1. Deshabilitar Configuración> Aplicaciones> Administrar aplicaciones
  2. Deshabilite Configuración> Aplicaciones> Desarrollo> Depuración de USB
  3. Deshabilitar Market (para evitar que descargue aplicaciones Home Switcher)
  4. Evite que se abran todas las demás aplicaciones de tipo Launcher (de lo contrario, puede iniciar el otro Launcher e ir a Configuración desde allí)
  5. Deshabilite la aplicación de tipo Emulador de terminal (para evitar la desinstalación pmo rmpresionando .apk)
  6. ...¿otros?

Esto parece un gran agujero de seguridad en Android, ¿no?

No. Cuando los expertos en seguridad hablan de un sistema que tiene una buena seguridad, no hablan de un usuario estúpido que hace cosas estúpidas a su sistema. Un usuario estúpido que otorga privilegios injustificados a programas no confiables son problemas sociales, no problemas de seguridad.

Linux (y Android) es seguro no porque sea imposible estropear el sistema (puede, muy fácilmente, simplemente escribir sudo rm -rf /). Linux es seguro porque un programa malicioso no puede estropear el sistema sin la autorización del usuario y un usuario no puede estropear el sistema a menos que tenga el privilegio apropiado para estropear el sistema (un usuario con privilegios de root puede estropear el sistema en miles de formas).

A diferencia de otros sistemas operativos, Linux (y Android) no intenta proteger al usuario de hacer algo estúpido (ya que dicha protección también evitaría que los usuarios avanzados hagan algo inteligente). Seguirá ciegamente su orden cuando le indique que se destruya a sí mismo (siempre que el usuario tenga el privilegio de ordenarle al sistema que se destruya a sí mismo).

La siguiente conferencia de sudoers por primera vez de sudo resume la forma de seguridad de Unix / Linux:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

En cualquier caso, si dicho Lanzador malicioso entra en Market, podemos estar seguros de que Google lo eliminará de Market inmediatamente y sin demora (y probablemente emitirá un comando de desinstalación remota). Y si instala dicho Lanzador desde fuera de Market, entonces no es un "usuario típico", es responsable de los suyos si está instalando programas desde fuera de Market.

Lie Ryan
fuente
De acuerdo, espero que tanto los comentarios como las calificaciones disuadirían a otros de usar una aplicación de este tipo si existiera.
Bryan Denny
1
Esto no siempre es cierto: me gustaría referirme al incidente cuando la popular aplicación de pantalla de inicio LauncherPro "expiró". Aquellos que no habían actualizado a una versión más nueva fueron bloqueados y tuvieron que usar una forma redonda para volver y descargar una nueva actualización. El desarrollador reconoció su error y dejó caer la idea de poner una "bomba de tiempo" en su aplicación.
Sparx
1
Su lista de cosas que un lanzador malicioso debe deshabilitar es engañosa. Cuando crea un reemplazo de la aplicación de inicio, todas esas cosas están deshabilitadas de forma predeterminada. En realidad, debe incluir a propósito el acceso a la Configuración en su lanzador. Su punto de vista acerca de que técnicamente es un problema de usabilidad y no un problema de seguridad es justo. Pero eso no hace que este grave problema de usabilidad desaparezca. Android sabiamente protege (al negar la raíz) al usuario de hacer muchas cosas estúpidas. Educar al mundo no es realista. Problemas como estos son solucionables (por ejemplo, MODO SEGURO mencionado a continuación).
jpeskin
@jpeskin: es cierto, pero si una aplicación de pantalla de inicio no tiene una lista de aplicaciones (que, a menos que esté específicamente desactivada, incluye Settings.apk y otras cosas); entonces la mayoría de los usuarios no serían tan tontos como para verificar "Establecer como predeterminado" y podrían volver a su pantalla de inicio anterior presionando el botón de Inicio. Esto significa que una pantalla de inicio verdaderamente maliciosa debe engañar al usuario para que verifique "Establecer como predeterminado", que solo se puede lograr presentando una lista de aplicaciones (y esperando que el usuario no haya notado todas las aplicaciones que se pueden usar para cambiar las pantallas de inicio). desaparecido).
Lie Ryan
@jpeskin: El caso con LauncherPro es interesante, ya que es una aplicación de pantalla de inicio muy buena que se volvió deshonesta debido a un error en el código de caducidad, y el error solo se muestra un tiempo después de su instalación (lo que significa que la mayoría de las personas lo habrían comprobado el conjunto predeterminado). Pero este incidente resalta que debido a la posición especial de la pantalla de inicio (como la aplicación que "poseía" el botón de inicio), una pantalla de inicio maliciosa puede causar dolor a los usuarios y prácticamente hacerse cargo del dispositivo. Veremos si Google hará algo al respecto en futuras versiones.
Lie Ryan
5

Para el "usuario final típico", las formas más fáciles probablemente son:

Si el "pícaro" se instaló desde Google Play:

  1. En una computadora, abra el sitio web de Play Store con su navegador web favorito
  2. Inicie sesión con sus credenciales de cuenta de Google
  3. Presiona la pestaña "Mis aplicaciones de Android" en la esquina superior derecha de la página
  4. Busque su aplicación "pícara"
  5. Presiona el símbolo de la papelera al lado

Esto desinstalará la aplicación seleccionada. Por supuesto, esto solo funciona para aplicaciones instaladas a través de Google Play.

Si cargó de lado al "pícaro" (lo instaló desde otra fuente)

Si ha cargado de lado al "pícaro", necesitará un par de pasos más. Siga 1 + 2 de la lista anterior, luego ...

  1. Busque cualquier otra aplicación de inicio / pantalla de inicio
  2. Presiona el botón "Instalar" en su página
  3. Si tiene varios dispositivos conectados a esta cuenta de Google, seleccione el que tenga la aplicación no autorizada
  4. Presiona "OK"
  5. En los próximos minutos, el nuevo lanzador debería estar instalado en su dispositivo. Hasta entonces, es posible que desee encenderlo periódicamente para asegurarse de que esté "despierto" (y conectado a la red), lo que podría acelerar un poco el proceso
  6. Una vez que la instalación haya finalizado, presione el Homebotón.
  7. Cuando Android notó la nueva aplicación de inicio, una ventana emergente le pedirá que elija qué iniciador comenzar. Seleccione cualquier lanzador que desee, pero no el pícaro.
  8. Como ahora tiene un iniciador totalmente funcional en ejecución, puede seguir los pasos habituales para eliminar la aplicación "deshonesta".
Izzy
fuente