16 votes

Comment désinstaller une application Home (Launcher) malveillante ?

Si vous installez une application pour l'écran d'accueil qui ne vous donne pas accès à l'écran des paramètres du système (pour aller dans Gérer les applications), et qui ne vous permet pas non plus de lancer des applications (comme l'application Market ou des installateurs/désinstallateurs tiers), y a-t-il un moyen de désinstaller une telle application ?

Je sais qu'Android exige votre permission avant de laisser une nouvelle application s'approprier le privilège de l'écran d'accueil. Mais disons que vous essayez une application Launcher récemment publiée qui est boguée (ou malveillante). Vous allez bien sûr toujours dire à Android qu'il est d'accord pour donner à cette application le privilège de l'écran d'accueil. Maintenant, une fois qu'elle est installée, votre téléphone est effectivement inutile ?

Y a-t-il un moyen pour un utilisateur final typique (qui n'a pas Eclipse/ADB) de se sortir de cette situation ? Autre que de faire une réinitialisation d'usine complète ?

Je sais qu'il existe des moyens de désinstaller une application via ADB ("adb uninstall package.name").

Mais il semble qu'un utilisateur final typique soit potentiellement fichu s'il installe une telle application malveillante/buggy. Cela ressemble à un trou de sécurité béant dans Android, non ?

13voto

Sparx Points 10852

Démarrez votre appareil en MODE SÛR, puis désinstallez l'application qui pose problème. Le redémarrage permet de quitter le mode sans échec. Voici comment accéder au MODE SÛR sur quelques appareils courants.

Les appareils HTC avec des boutons physiques :

  • Éteignez votre téléphone Android.
  • Appuyez sur le bouton Menu de votre téléphone.
  • Tout en maintenant le bouton Menu enfoncé, allumez votre appareil et continuez à appuyer sur le bouton Menu jusqu'à ce que vous voyiez l'écran de verrouillage.
  • " Mode sans échec devrait maintenant être imprimé dans le coin inférieur gauche de votre écran. En mode sans échec, Android ne charge aucune application tierce, et vous pouvez désinstaller l'application qui vous a posé problème à partir de Paramètres > Applications > Gérer les applications.

Nexus One :

  • Éteignez votre Nexus. Retirez la batterie si vous ne pouvez pas le faire de manière normale.
  • Appuyez sur le bouton d'alimentation pour démarrer votre téléphone, et dès que le logo apparaît, appuyez sur la boule de commande et maintenez-la enfoncée. Vous devriez également pouvoir maintenir enfoncé le bouton tactile Menu à ce stade, si vous le préférez.
  • Continuez d'appuyer jusqu'à ce que vous voyez l'écran de verrouillage, et vous devriez maintenant être en mode sécurisé.

Motorola Droid

  • Éteignez votre Droid et ouvrez le clavier matériel.
  • Appuyez simultanément sur le bouton d'alimentation et sur le bouton Menu du clavier.
  • Maintenez la touche Menu enfoncée jusqu'à ce que vous voyiez le "Droid Eye", et que vous sentiez votre téléphone vibrer.
  • Votre Droid devrait démarrer et indiquer "Safe Mode" dans le coin inférieur gauche de l'écran.

Samsung Galaxy S

  1. Éteignez le téléphone.

  2. Rallumez le téléphone tout en appuyant sur le bouton Menu et en le maintenant enfoncé.

  3. Maintenez le bouton Menu enfoncé jusqu'à ce que l'écran d'accueil se charge. Le coin inférieur gauche doit indiquer Mode sans échec.

8voto

Thej Points 655

Pour créer un tel Launcher malveillant, il faudra :

  1. Désactiver Paramètres > Applications > Gérer les applications
  2. Désactiver Paramètres > Applications > Développement > Débogage USB
  3. Désactiver Market (pour vous empêcher de télécharger des applications Home Switcher)
  4. Empêcher toute autre application de type Launcher de s'ouvrir (sinon, vous pouvez simplement lancer l'autre Launcher et aller dans les paramètres à partir de là).
  5. Désactiver l'application de type émulateur de terminal (pour empêcher la désinstallation par pm o rm -sur le .apk)
  6. ...d'autres ?

Cela ressemble à un trou de sécurité béant dans Android, non ?

Non. Quand les experts en sécurité parlent d'un système ayant une bonne sécurité, ils ne parlent pas d'un utilisateur stupide qui fait des choses stupides à son système. Un utilisateur stupide qui donne des privilèges injustifiés à un programme non fiable est un problème social, pas un problème de sécurité.

Linux (et Android) est sécurisé, non pas parce qu'il est impossible de perturber le système (vous pouvez, très facilement, juste taper sudo rm -rf / ). Linux est sûr parce qu'un programme malveillant ne peut pas perturber le système sans l'autorisation de l'utilisateur et qu'un utilisateur ne peut pas perturber le système à moins d'avoir le privilège approprié pour perturber le système (un utilisateur avec un privilège Root peut perturber le système de milliers de façons).

Contrairement à d'autres systèmes d'exploitation, Linux (et Android) n'essaie pas de protéger l'utilisateur de faire quelque chose de stupide (car une telle protection empêcherait également les utilisateurs expérimentés de faire quelque chose d'intelligent). Il suivra aveuglément votre ordre lorsque vous lui demanderez de s'autodétruire (pour autant que l'utilisateur ait le privilège d'ordonner au système de s'autodétruire).

Le cours sudo's first-time-sudoers suivant résume la manière dont Unix/Linux assure la sécurité :

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

Quoi qu'il en soit, si un tel lanceur malveillant arrive sur le marché, nous pouvons être sûrs que Google le supprimera immédiatement et sans délai du marché (et émettra probablement une commande de désinstallation à distance). Et si vous installez un tel Launcher depuis l'extérieur de Market, alors vous n'êtes pas un "utilisateur typique", vous êtes responsable de votre propre si vous installez des programmes depuis l'extérieur de Market.

5voto

Milner Points 533

Pour "l'utilisateur final typique", les moyens les plus simples sont probablement les suivants :

Si le "rogue" a été installé depuis Google Play :

  1. Sur un ordinateur, ouvrez le Site web du Play Store avec votre navigateur web préféré
  2. Connectez-vous avec les informations d'identification de votre compte Google.
  3. Cliquez sur l'onglet "Mes applications Android" en haut à droite de la page.
  4. Recherchez votre application "voyou".
  5. Appuyez sur le symbole de la poubelle à côté de lui

Cela désinstallera l'application sélectionnée. Bien sûr, cela ne fonctionne que pour les applications installées via Google Play.

Si vous avez téléchargé le "rogue" (installé à partir d'une autre source)

Si vous avez chargé le "rogue" sur le côté, vous aurez besoin de quelques étapes supplémentaires. Suivez les étapes 1+2 de la liste ci-dessus, puis...

  1. Recherche d'une autre application d'écran d'accueil/de démarrage
  2. Cliquez sur le bouton "Installer" sur sa page
  3. Si plusieurs appareils sont liés à ce compte Google, sélectionnez celui qui contient l'application malveillante.
  4. Appuyez sur "OK".
  5. Dans les minutes qui suivent, le nouveau lanceur devrait être installé sur votre appareil. D'ici là, vous pouvez l'allumer régulièrement pour vous assurer qu'il reste "éveillé" (et connecté au réseau), ce qui peut accélérer un peu le processus.
  6. Une fois l'installation terminée, cliquez sur le bouton Home bouton.
  7. Lorsqu'Android remarque la nouvelle application de lancement, une fenêtre pop-up vous demande de choisir le lanceur à lancer. Sélectionnez le lanceur que vous voulez, mais pas celui qui est malveillant.
  8. Comme vous disposez maintenant d'un lanceur entièrement fonctionnel, vous pouvez prendre les mesures habituelles pour supprimer l'application "malveillante".

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X