Как снять блокировку и убрать пароль с приложений на Андроид

Если вы знаете, что на вашем смартфоне установлен родительский контроль, обратитесь к человеку, который его установил, чтобы он разблокировал установку приложений. Однако, в некоторых случаях такое же сообщение может появляться и при тех сценариях, которые были описаны разделом выше: если родительского контроля нет, а вы получаете рассматриваемое сообщение о том, что действие запрещено, попробуйте пройти все шаги с отключением администраторов устройства.

Установка приложений Android как из Play Маркет, так и в виде простого APK файла, скачанного откуда-либо может быть заблокирована, причем в зависимости от конкретного сценария возможны разные причины и сообщения: о том, что установка приложения заблокирована администратором, о блокировке установки приложений из неизвестных источников, информация из которой следует, что действие запрещено или что приложение было заблокировано Play Защитой.
В этой инструкции рассмотрим все возможные случаи блокировки установки приложений на Android телефон или планшет, как исправить ситуацию и установить нужный файл APK или что-то из Play Маркет.

1. В целях безопасности на устройстве заблокирована установка приложений из неизвестных источников
2. Установка приложения заблокирована администратором
3. Действие запрещено. Функция отключена. Обратитесь к администратору.
4. Заблокировано Play Защитой

Загрузите Smart AppLock из Play Маркета

Как поставить ограничение по времени на приложение?

Как ограничить время в приложениях

1. Скажите «Окей, Google» или нажмите и удерживайте кнопку главного экрана на телефоне Android.
2. Скажите или введите команду для таймера приложений. Например: Установи таймер для [приложения] на 15 минут. Установи таймер на 30 минут для [приложения].

Интересные материалы:

Где живет много русских в Германии? Где живет травница в белом саду? Где живут ангорские кролики? Где живут дольше всех? Где живут носители английского языка? Где живут пчелы в природе? Где живут русские на Кипре? Где живут русские в Америке? Где живут русские в Болгарии? Где живут русские в Турции?

Стандартные способы отключения блокировки

Во-первых, нужно заметить, что конкретный способ снятия блокировки напрямую зависит от того, как именно вы поставили пароль. То есть, если ограничения устанавливались встроенными средствами телефона, то и снимаются они через настройки устройства. Немного иначе обстоят дела в случае, когда безопасность программ активируется через сторонний софт. Но об этом чуть позже, а пока сосредоточимся на стандартных способах.

Интерфейс устройств на базе Андроид отличается в зависимости от конкретной модели. Поэтому названия некоторых пунктов меню в нижестоящей инструкции могут отличаться. В качестве примера возьмем принцип деактивации защиты на смартфонах Xiaomi, которые, по статистике, являются самыми востребованными:

• Откройте настройки телефона.
• Перейдите в раздел «Приложения», а затем – «Защита приложений».

• Введите установленный ранее пароль или графический ключ.
• Передвиньте ползунок в обратную сторону.

Похожим образом отключить пароль можно на смартфонах Meizu, Huawei и Honor. А вот на Samsung функция реализуется иначе. Южнокорейские устройства блокируют приложения не по отдельности, а целиком. Под защитой оказываются все проги, добавленные в защищенную папку. Следовательно, для отмены подобного средства безопасности необходимо перейти в раздел настроек «Защищенная папка».

Удаление системных файлов

Этот способ подойдёт устройствам, сroot-правами (что означает, повышенный доступ, позволяющий редактировать файлы из корневых папок). Вы можете удалить файлы, отвечающие за блокировку вашего смартфона.

1. Для этого вам понадобится файловый менеджер,поддерживающий root-права (в качестве примера Aroma). Чтобы воспользоваться им скачайте его на ваш ПК, а затем забросьте на телефон не извлекая из архива (запомните папку переброски).
2. Теперь вам надо попасть вRecovery. Отключите ваш телефон и зажмите комбинацию кнопок. Для каждой модели телефона она может быть разной, но вот несколько основных: Повышение звука + Включение, Понижение звука + Включение, Повышение звука+ Включение + Домашний экран, Понижение звука+ Включение + Домашний экран.
3. Далее вы попадёте в CWMRecowery, здесь выберите “InstallZip”. Перемещение по меню может быть либо сенсорным либо осуществляться при помощи всё тех же клавиш.

1. Теперь выберите “Choosezipfrom /sdcard” и включите каталог, в которую до этого сбросили менеджер. Так же вы можете выбрать пункт “Choose zip from last install folder” где увидите файлы скачанные на телефон за последнее время. Найдите и запустите архив.

1. В программе идите по пути /data/system/ и избавьтесь от этих файлов: gesture.key, password.key, locksettings.db, locksettings.db-wal, locksettings.db-shm.

1. Перезапустите ваш телефон и, если он попросит, введите любой пароль.

AppLock IvyMobile — Запутает все следы

AppLock от IvyMobile позволяет заблокировать практически все в вашем устройстве. В дополнение ко всем сторонним приложениям, он позволит вам защитить также контакты, галерею, настройки, электронную почту и так далее. Более того, для разблокировки можно также «перетасовать» клавиатуру для ввода. Скажем, вы можете поменять местами некоторые цифры, но отображаться они будут на старом месте. Зачем это нужно? Ну, например, эту опцию полезно включать в людных местах и тогда даже если злоумышленник и увидел, что вы ввели пароль, он его не узнает, так как запомнит не ту последовательность

Скачать: AppLock IvyMobile

Калька с iOS

Нововведение Google сделает Android больше похожей на iOS – конкурирующую мобильную платформу Apple. Установка приложений из сторонних источников в ней запрещена с самых первых дней работы App Store – фирменного маркетплейса Apple, запущенного летом 2008 г.

Обход этих ограничений возможен лишь путем джейлбрейка – взлома iOS для получения доступа к файловой системе мобильных устройств Apple. Осуществить джейлбрейк можно даже на гаджетах с iOS 13.3 – самой последней стабильной версии мобильной ОС Apple.

После взлома появляется возможность установки приложений на iPhone и iPad из сторонних магазинов, в том числе и из самого известного – Cydia. В конце 2022 г. он планировался к закрытию, однако по состоянию на март 2022 г. он по-прежнему функционирует.

С выходом Android 8 Oreo изменилась функция установки приложений из неизвестных источников (установка приложения из APK файла). Мы уже рассматривали установку приложений из неизвестных источников в Android 8, сегодня рассмотрим этот процесс в Android 9.

Получение оповещения о необходимости смены пароля

Существуют различные службы, предназначенные для уведомления о потребности смены пароля. Это приложения, которые скачивают на ноутбук или смартфон:

• PCNS;
• Powershell.

Их программируют таким образом, чтобы при появлении устаревшего шифра пользователь был оповещен о потребности его смены.

Powershell для шифрования

Также допустимо воспользоваться специальной политикой Interactive Logan, которую можно найти через поиск или раздел Security options. Для политики характерны следующие особенности:

• подключение функции через местные настройки операционной системы Windows;
• появление уведомлений за 5 дней до истечения срока;
• возможность изменения периода уведомлений на любое количество дней;
• появление надписи, которая транслируется на английском языке «Consider changing your password».

Если своевременно пользоваться этой функцией, все данные будут оставаться в сохранности.

Уведомление о смене шифра

Применение стороннего ПО

Если код устанавливался через сторонний софт, то убрать пароль будет одинаково легко на устройствах разных производителей. Однако здесь все зависит от того, какая утилита была выбрана для блокировки приложений. В качества рассмотрим принцип деактивации через AppLock:

• Запустите прогу.
• Введите PIN-код.

• Перейдите во вкладку «Приложения».
• Передвиньте ползунок, расположенный возле конкретных программ, влево.
• Сохраните изменения.

Также вы можете избавиться от блокировки, просто удалив AppLock или любой другой подобный софт с телефона. Правда, в зависимости от того, на какие проги устанавливался пароль, система может потребовать ввести код безопасности. Делается это для того, чтобы злоумышленник не смог обойти защиту, получив тем самым доступ к персональным данным владельца.

Снаряжаемся

Для выполнения описанных в статье действий понадобится ряд инструментов, и главный инструмент — это Linux. Да, многие из названных далее программ могут работать и в Windows, но в любых операциях, связанных с Android и его приложениями, лучше не полагаться на детище Билли. В Linux практически все сделать проще, командная строка здесь в разы удобнее (она нам ох как понадобится), а некоторые инструменты просто недоступны для других ОС.

После установки Linux в виртуалку или второй системой сразу устанавливаем средства разработки на Java и виртуальную машину. В Ubuntu это можно сделать с помощью одной команды:

$ sudo apt-get install openjdk-7-jdk

Также нам нужны четыре инструмента для распаковки и декомпиляции приложений:

• Apktool — швейцарский армейский нож для распаковки и запаковки приложений;
• Jadx — декомпилятор байт-кода Dalvik в код на Java;
• Backsmali — дизассемблер кода Dalvik (не пугайся, с настоящим ассемблером он имеет мало общего);
• Sign — утилита для подписи пакетов.

Для удобства создадим в домашнем каталоге подкаталог Android и скачаем эти инструменты в него:

$ cd ~ $ mkdir ~/Android && cd ~/Android $ wget https://bitbucket.org/iBotPeaches/apktool/downloads/apktool_2.2.0.jar $ wget https://github.com/skylot/jadx/releases/download/v0.6.0/jadx-0.6.0.zip $ wget https://github.com/appium/sign/raw/master/dist/sign.jar $ wget https://bitbucket.org/JesusFreke/smali/downloads/baksmali-2.1.3.jar $ mkdir jadx && cd jadx $ unzip ../jadx-0.6.0.zip

Добавим в конец файла ~/.bashrc следующие строки:

alias apktool=’java -jar ~/Android/apktool_2.2.0.jar’ alias jadx-gui=’~/Android/jadx/bin/jadx-gui’ alias baksmali=’java -jar ~/Android/baksmali-2.1.3.jar’ alias sign=’java -jar ~/Android/sign.jar’ alias javac=’javac -classpath /home/j1m/Android/android-sdk-linux/platforms/android-23/android.jar’ alias dx=’/home/j1m/Android/android-sdk-linux/build-tools/23.0.3/dx’

Они нужны для того, чтобы вместо длинных и неудобных команд вроде java -jar ~/Android/sign.jar можно было набрать просто sign.

Проверка паролей на надежность

Если на устройстве содержится папка с сохраненными данными, важно проверить надежность и конфиденциальность. Особенно это касается случаев, когда установлен слабый шифр, который можно легко вскрыть и забрать частные сведения.

Браузер Google содержит бесплатную функцию по проверке слабых кодов или взломанных данных.

Чтобы осуществлять опции, выполняют поэтапные действия:

1. Повторно заходят в программу «Диспетчер паролей».
2. Нажимают на клавишу «Проверить», затем «Перейти на страницу проверки».
3. Появляется меню, где читают информацию и нажимают на клавишу «Продолжить».
4. Для подтверждения своей личности сканируют отпечаток пальца или пользуются сохраненным ключом.
5. Система самостоятельно проверяет данные, если какие-либо из них были украдены, она оповещает об этом.
6. Чтобы устранить риски, нажимают на кнопку «Пароль был похищен. Смените прямо сейчас».
7. Появится новое меню, где нужно подтвердить действия, нажав «Сменить».
8. Пользуясь клавишами, указывают новые ключи.

Часто потеря данных происходит из-за того, что человек использует одни и те же ключи для разных сайтов и программ. Можно воспользоваться генератором от Google, который самостоятельно придумает комбинацию.

Применение генератора
Генератор работает по следующей схеме:

• произвольное создание комбинации шифра, состоящего из заглавных и маленьких букв, цифр;
• получают сведения, которые тяжело взломать или запомнить.

Чтобы не забыть сгенерированные данные, пользуются диспетчером. Если требуется посмотреть их, внутрь можно попасть в любой момент.

Хранилище паролей для Android

И в заключении дадим ещё один полезный совет. Чтобы пароли в будущем не забывались и не были украдены злоумышленником, следует хранить их при помощи таких программ, как «KeePas Droid» и «Сейф».

Если вы не возражаете против полного экрана, вы можете использовать эти функции бесплатно. Для еще большей безопасности вы найдете пункт меню «Расширенная защита» в настройках. Таким образом, неавторизованные пользователи не могут удалить приложение, не открыв его первым и не введя пароль, который вы установили. Для этого в меню вы найдете пароль удаленной блокировки, который может быть отправлен на ваш мобильный телефон в случае потери или в случае кражи. Приложение открывает ложное сообщение об ошибке при открытии определенных приложений. Таким образом, несанкционированный пользователь полагает, что приложение потерпело крах. Опцию можно активировать с помощью приложения на правом краю для каждого приложения.

• За 69 центов в месяц объявления можно удалить при покупке в приложении.
• В пункте меню «Настройки» вы определяете пароль.

Таким образом, вы не забудете данные доступа.

Как обойти блокировку, если вы забыли пароль?

Не пропустите:

• Что такое рекавери на Андроид: как зайти в меню и что там можно сделать?
• Как сбросить настройки на Андроиде до заводских. Все способы и зачем это нужно
• Ошибка сервисов Google play: какие бывают и инструкции что делать

Если вы недавно сменили пароль и сразу забыли его, то для сброса необходимо войти в режим Recovery.

Для этого необходимо одновременно зажать кнопку питания и изменения громкости звука. Зажимать эти клавиши необходимо в момент включения телефона.

Из появившегося меню вам необходимо выбрать сброс настроек к заводским. В большинстве случаев вам не придется вводить ключ после загрузки устройства. У этого способа есть отрицательная сторона – вы потеряете все пользовательские файлы, вам придется заново устанавливать приложения. Восстановить информацию можно лишь в том случае, если вы синхронизировали свое устройство с облачным хранилищем.

У смартфонов последних лет этот способ может не сработать – вам придется все равно ввести ключ после отката настроек. Также не эффективными являются варианты, при которых блокировка снимается во время звонка или при низком заряде аккумулятора. Они работали только на системах до 4 версии, а позже эта уязвимость была закрыта разработчиками. По-прежнему не снимая смартфон с блокировки вы сможете ответить на звонок, но вот чтобы перейти в сообщения или меню вам потребуется ввести код.

Если у вас смартфон одной из последних моделей Android, то сбросить забытый ключ можно только путем перепрошивки устройства. Если вы неопытный пользователь, ее лучше всего сделать в сервисном центре. Для смены прошивки вам потребуется подключить смарфтон к компьютеру, скачать специальную программу и файл с заводскими установками.

Вносим правки

Метод hasPrime() очень прост: он возвращает значение поля mHasPrime, которое имеет тип boolean. Нетрудно предположить, что в случае, если приложение оплачено, hasPrime() вернет true, иначе вернет false. Наша задача — сделать так, чтобы метод всегда возвращал true и остальная часть приложения думала, что приложение оплачено, и разблокировала дополнительные опции в окне настроек.

К сожалению, сделать это с помощью прямой правки исходного кода не получится: приложение нельзя скомпилировать обратно. Однако никто не запрещает дизассемблировать код, внести правки и собрать его вновь. И как раз здесь нам понадобится apktool. Дизассемблируем APK:

$ apktool d -r asap.apk

В текущем каталоге появится подкаталог asap. Открываем файл asap/smali/com/citc/asap/fragments/BaseBillingFragment.smali и находим hasPrime(). Декларация метода будет выглядеть так:

.method protected hasPrime()Z .locals 1 .prologue .line 167 iget-boolean v0, p0, Lcom/citc/asap/fragments/BaseBillingFragment;->mHasPrime:Z return v0 .end method

Это и есть дизассемблированный листинг, и, как ты видишь, он на порядок проще, чем дизассемблированный код нативных приложений. В целом здесь все тривиально:

• .method protected hasPrime()Z — объявляет protected-метод, который возвращает значение типа boolean (Z);
• .locals 1 — говорит виртуальной машине, что метод использует в своей работе один регистр (в данном случае он будет содержать возвращаемое значение);
• .prologue и .line 167 — директивы, необходимые для отладки, на ход исполнения не влияют;
• iget-boolean v0, p0 … — получает значение поля типа boolean и записывает в регистр v0, регистр p0 — это нулевой параметр, он всегда равен имени класса (this);
• return v0 — возвращает значение регистра v0;
• .end method — закрывает тело метода.

Теперь мы должны изменить данный метод так, чтобы он возвращал true независимо от значения поля mHasPrime. Мы могли бы сделать это вручную, но проще написать новый метод на Java:

public class Test { public boolean hasPrime() { return true; } }

И пропустить его через компилятор и дизассемблер:

$ javac Test.java $ dx —dex —output=Test.dex Test.class $ baksmali Test.dex

На выходе получаем следующий ассемблерный код:

.method protected hasPrime()Z .registers 1 const v0, 1 return v0 .end method

Ты уже должен сам догадаться, что он объявляет константу v0 со значением 1 и возвращает ее (в Dalvik тип boolean — это int, который может иметь значение 1 — true или 0 — false). Осталось только вставить этот код вместо оригинального и собрать пакет обратно:

$ apktool b asap

Пакет появится в каталоге asap/dist. Переименуем его, чтобы не запутаться:

$ mv asap/dist/asap.apk asap-fake-hasPrime.apk

И подпишем с помощью тестового ключа:

$ sign asap-fake-hasPrime.apk

В результате в текущем каталоге появится файл asap-fake-hasPrime.s.apk. Остается только закинуть его на карту памяти и установить, удалив перед этим оригинальное приложение.

Вскрываем подопытного

Теперь нам нужно найти приложение, которое, во-первых, нетрудно расковырять, а во-вторых, которое несет какую-то пользу и достаточно известно. То есть брать простейшую софтину только для того, чтобы было не очень сложно разобраться в ее коде, мы не будем, а вместо этого устремим свой взор на топ Play Store. Практически идеальный кандидат на эту роль — выпущенный два месяца назад ASAP Launcher, удобнейший домашний экран с массой полезных и неординарных функций.

Для начала пройдемся по APK без использования специальных инструментов. Для этого скачаем пакет при помощи сервиса APKPure: открываем страницу приложения в Play Store, копируем URL из адресной строки и вставляем в строку поиска на APKPure. Далее нажимаем кнопку Download APK и ждем окончания загрузки.

Страница ASAP Launcher на APKPure.com

Для удобства переименуем пакет в asap.apk:

# cd ~/Downloads # mv ASAP Launcher_v1.16_apkpure.com.apk asap.apk

Разархивируем с помощью unzip:

# mkdir asap; cd asap # unzip asap.apk

Да, APK — это обычный архив ZIP, но тем не менее он имеет четкую структуру:

• META-INF — каталог, содержащий файлы MANIFEST.MF, CERT.MF и CERT.RSA. Первые два — список всех файлов пакета и их контрольных сумм, последний содержит открытый ключ разработчика и созданную с помощью закрытого ключа цифровую подпись файла CERT.MF. Эти данные нужны, чтобы при установке пакета система смогла выяснить, что пакет не был модифицирован и действительно создан его автором. Это важно, так как, поскольку нет возможности подделать цифровую подпись пакета (для этого нужен закрытый ключ), модифицированный пакет придется подписывать другим ключом;
• res — ресурсы приложения. Здесь находятся иконка (mipmap), переводы строк (values), изображения (drawable), а также описания интерфейса приложения (layout). Все их можно модифицировать, чтобы изменить внешний вид приложения. Правда, файлы XML придется сначала «разжать» — для улучшения производительности они хранятся в бинарном формате;
• classes.dex — код приложения в форме байт-кода виртуальной машины Dalvik. Обычно приложения содержат только один такой файл, но, используя директиву multiDex, разработчик может заставить среду разработки разбить его на множество более мелких для улучшения производительности или преодоления ограничения на 65 536 методов в одном dex-файле;
• AndroidManifest.xml — манифест приложения, описывающий его структуру, включая активности, сервисы, обработчики интентов и так далее. Опять же в формате бинарного XML.

Также пакет может содержать другие каталоги, например assets (любые файлы, включенные разработчиком, в данном случае — шрифты и база данных) и lib (нативные библиотеки, созданные с использованием Android NDK).

Отключение пароля с помощью ПК

Теперь о самом сложном, но и самом эффективном способе – о том, как сбросить пароль на Аndroid через компьютер. Для работы потребуется шнур, ПК и специальная программа ADB Run. Это вариант для любых устройств, включая не имеющих рут.

Детальная инструкция

Задача реализуется в такой последовательности:

1. Скачать архив Android SDK с официального сайта и распаковать на ПК. Скачать только ADB нельзя, поэтому качается целиком Android Studio.
2. Папку platform-tools поместить в корень (диск С) и переименовать в ADB для удобства.
3. Подключить смартфон к ПК через USB-шнур.
4. Войти в командную строку (меню «Пуск», выполнить или найти cmd, затем клавиша «Enter») и прописать команду adb shell

cd /data/data/com.android.providers.settings/databases

sqlite3 settings.db

update system set value=0 where name=’lock_pattern_autolock’;

update system set value=0 where name=’lockscreen.lockedoutpermanently’;

.quit, а затем нажать Enter.

Пароль после перезагрузки с девайса исчезнет. Если устройство рутировано и имеет кастомное Recovery, можно поступить следующим образом:

1. Скачать менеджер файлов Aroma (на ПК) без распаковки архива. В принципе, можно любой другой, просто этот работает с графическими файлами и подходит для обхода графического пароля.
2. Подсоединить гаджет к ПК.
3. Скопировать загруженный архив на карту памяти Аndroid.
4. Выключить гаджет.
5. Войти в Recovery и выбрать установку архива (Install zip).

6. Выбрать установку с SD-карты.

7. Найти и указать скаченный архив. Менеджер файлов запустится.
8. Открыть папку data /system, где найти и удалить файл password.key.

После перезагрузки гаджета, пароль слетит. Таким же способом можно снять пароль на планшете Аndroid. Ну а перепрошивка полностью обновит операционную систему, и включенного пароля в ней не будет по умолчанию. Но эта работа не для «чайников» и требует больше знаний и времени.

Проверка безопасности сохраненных паролей

Пользователю требуется знать не только, где хранятся пароли на Андроиде, но и как проверить их безопасность. Это позволит осуществить следующие функции:

• выявление сведений, которые легко вскрыть;
• своевременное обнаружение утечки данных.

Для оценки степени безопасности выполняют последовательные действия:

1. Открывают браузер Chrome.
2. Нажимают на значок из 3 точек, выбирают пункт «Настройки».
3. Последовательно выбирают опции «Пароли», «Проверить».

Программа сканирует операционную систему, выявляя возможность утечки сведений или простые шифры, которые легко взломать.

Вход в Chrome

Установка приложения блокируется администратором устройства на Android телефоне или планшете

Второй сценарий: при запуске установщика, система уведомляет пользователя, что администратор не разрешает установить определенное программное обеспечение. На смартфонах с ОС Андроид это работает не так, как на компьютере, где есть несколько учетных записей, а среди них — администраторы. Поэтому, такое уведомление не значит, что процесс блокирует какой-нибудь человек. Это делает приложение, у которого есть определенные права в операционной системе.

К таким относятся следующие:

• встроенные сервисы Google (поиск телефона и пр.);
• антивирусы;
• противоположные предыдущему — вирусы;
• программы, ограничивающие доступ (родительский контроль).

Первые два типа утилит не предоставят владельцу хлопот. Достаточно выполнить несколько настроек. Две последних группы могут заставить повозиться с параметрами и разрешениями. В случае с сервисами Гугл и антивирусами:

1. Настройки.
2. Пункт «Безопасность».
3. «Администраторы».

На девятой версии ОС:

1. Зайдите в меню настроек.
2. Найдите раздел «Биометрия и безопасность».
3. Выберите параметр внизу — «Другие настройки безопасности».
4. Найдите вкладку с администраторами.

В списке нужно найти потенциальный блокировщик и отключить у него права. С антивирусами стоит быть аккуратным, потому что они могут блокировать вредоносное ПО. Вместо того, чтобы отключать их, стоит поискать функцию, позволяющую разрешать установку определенным файлам. Если таковой не существует — исключайте антивирус со списка администраторов. Желательно потом вернуть параметры.

После того, как потенциальные мешающие программы были отключены, нужно вернуться к установке. Повторите попытку.

Говоря о более сложном случае, когда пользователь знает, какой администратор запрещает приложению установиться на внутреннюю память, а функция отключения недоступна, то на настройки придется потратить больше времени. Вот несколько действенных методов:

Обход этих ограничений возможен лишь путем джейлбрейка – взлома iOS для получения доступа к файловой системе мобильных устройств Apple. Осуществить джейлбрейк можно даже на гаджетах с iOS 13.3 – самой последней стабильной версии мобильной ОС Apple.