Uma redefinição de fábrica pode corrigir o problema de malware?

9

Esta história recente apareceu no Slashdot sobre vários aplicativos de malware que invadiram o Android Market . O Google os removeu rapidamente (e eu não estava infectado - normalmente não faço download de aplicativos), mas fiquei curioso - uma redefinição de fábrica resolveria os problemas que esse malware causava (incluindo o root)? Se sim, por que não?

JasCav
fonte
11
+1 Achei a sua pergunta muito interessante. Vi outro artigo - androidpolice.com/2011/03/01/… mencionar que os aplicativos de malware conseguem fazer root no telefone e até instalar um backdoor. E se for possível alterar a imagem na ROM do telefone, a redefinição de fábrica será inútil, pois a imagem não é a original e a porta dos fundos ainda estará lá. Existem outras soluções para garantir que a imagem não seja manipulada?
Jack:

Respostas:

5

Para esse / aquelas partes específicas de malware, a resposta provavelmente é sim .

Uma redefinição de fábrica não desfaz completamente o enraizamento, especialmente com os métodos mais "invasivos" usados ​​em alguns dispositivos difíceis de fazer root. Uma exploração simples / comum como as provavelmente usadas nesses aplicativos não autorizados é menos provável que permita que eles persistam.

Uma redefinição de fábrica também deve acabar com os aplicativos instalados (incluindo os maliciosos) ou, se estiverem armazenados no cartão SD ou algo assim, pelo menos reduzi-los a aplicativos desinstalados que estão lá - e eles não podem fazer nada, a menos que o O usuário as reinstala.

As redefinições de fábrica geralmente deixam a /systempartição intacta, no entanto, e qualquer malware poderia, teoricamente, ter substituído os binários do sistema por versões maliciosas ou algo do tipo. Para estar no lado seguro, você gostaria de re-flash sua ROM e não apenas fazer um reset de fábrica.

Matthew Read
fonte
4

Além do que Matthew Read afirmou, é provável que não seja desvinculado, mas, além disso, não interromperá o dano que já causou aos seus contatos ou dados. Quero dizer, se ele coletou dados de contato e senhas pessoais etc. então você precisa começar a alterar senhas e todas essas coisas boas.

Ryan Conrad
fonte
11
Definitivamente concordo e entendo isso. Eu só estava pensando se isso impediria mais danos (que Matthew Read respondeu muito bem). Basicamente, eu não sabia se havia uma maneira de o cavalo de Troia se instalar de tal maneira que uma redefinição de fábrica NÃO A removesse. (Eu não sei exatamente como redefinições de fábrica trabalho - é uma imagem não editável dentro do telefone Algo mais?)
JasCav