Re: Wyłączanie systemowych - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.telefonia.gsm › Wyłączanie systemowych › Re: Wyłączanie systemowych

Data: 2018-08-14 12:32:56
Temat: Re: Wyłączanie systemowych
Od: Marek <f...@f...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On Tue, 14 Aug 2018 09:19:58 +0200, Trybun <c...@j...ru> wrote:
> To u ciebie coś nie tak z logiką - bo o ile można spod konsoli
> zamrażać
> funkcje to wiedz że "programy" to nic innego jak graficzne nakładki
> na
> te konsolowe komendy.

Przestań opowiadać Androny,, sam jesteś nakładka.
To że w jakimś telefonie miałeś zainstalowaną aplikację przez
producenta, która działała na uprzywilejowanych prawach,
umożliwiających tak szerokie modyfikowanie działania aplikacji
systemowych (nie mam na myśli podstawowego tymczasowego
zatrzymywania) to bardzo źle i nie jest zgodne z ogólną polityką
dystrybucji Androida, w myśl dwoch zasad, pierwsza, że nie daje się
małpie brzytwy a druga że aplikacje działające na uprzywilejowanych
prawach mogą stać się wektorem ataku i należy ich ilość
zminimalizować do niezbędnego minimum.

Wyglada na to, że bardzo słusznie że teraz nie możesz tego zrobić od
strony "telefonu", bo nie ogarniasz podstawych rzeczy i mógłbyś sobie
zrobić krzywdę (w myśl tej pierwszej wyżej wymienionej zasadzie).

Dlatego w standardowej dystrybucji Androida każda instalowana
aplikacja jest sandobxowana i uruchomiana z prawami
nieuprzywilejowanego użytkownika. Jeśli jest nawet "nakładką" i
uruchomi sobie shell'a z "konsolowymi komendami" (np. pm czyli
packet meneger) to nadal nic nie da bo te forkowane procesy
dziedziczą prawa tego nieuprzywilejowanego użytkownika więc NIC nie
mogą zrobić (w telefonie bez roota) i dlatego te nakładki ci nie
działają. Jakbyś był choć trochę ogarnięty to byś sam o tym się
przekonał uruchomiajac ręcznie dowolnego shell'a i wydajac
polecenie:

u0_a252@C6603:/ $ pm hide com.sony.whatever
Error: java.lang.SecurityException: Neither user 10252 nor current
process has android.permission.MANAGE_USERS.
1|u0_a252@C6603:/ $

I dostałbyś oczywiście błąd jak wyżej o niewystarczających
uprawnieniach. I nie ma znaczenia czy odpali to jakaś nakładka czy
bezpośrednio ręcznie shellem.
Jedynym rozwiązaniem jest uruchomienie ZEWNĘTRZNEGO klienta adb z PC,
który łączy się z systemowym procesem działającym z odpowiednimi
uprawnieniami i on dopiero może uruchomić odpowiednie polecenia lub
usługi.
Dlatego wymagany jest zewnętrzny klient bo tylko ZGODA na zewnętrzne
debugowanie USB nadaje odpowiednie prawa np. do forkowanego shell'
przez adb.

Kilka postów wyżej dostałeś instrukcję jak wyłączyć trwałe systemową
aplikację używając klienta adb uruchomionego z PC.

--
Marek