¿Puede un restablecimiento de fábrica solucionar un problema de malware?

9

Esta historia reciente apareció en Slashdot con respecto a varias aplicaciones de malware que habían invadido el Android Market . Google los eliminó rápidamente (y no estaba infectado, normalmente no descargo aplicaciones), pero tenía curiosidad: ¿un restablecimiento de fábrica solucionaría los problemas que causó este malware (incluido el enraizamiento)? Si es así, ¿por qué no?

JasCav
fuente
1
+1 Tu pregunta me pareció muy interesante, vi otro artículo: androidpolice.com/2011/03/01/… menciona que las aplicaciones de malware pueden rootear el teléfono e incluso instalar una puerta trasera. ¿Qué pasa si es capaz de cambiar la imagen en la ROM en el teléfono, y luego realizar un restablecimiento de fábrica será inútil ya que la imagen no es la original y, por lo tanto, la puerta trasera seguirá allí? ¿Hay alguna otra solución para garantizar que la imagen no se manipule?
Jack

Respuestas:

5

Para esa / esas piezas particulares de malware, la respuesta es probablemente sí .

Un restablecimiento de fábrica no deshace completamente el enraizamiento, especialmente con los métodos más "invasivos" utilizados para algunos dispositivos difíciles de rootear. Un exploit simple / común como los que probablemente se usan en estas aplicaciones falsas es menos probable que les permita persistir.

Un restablecimiento de fábrica también debería eliminar las aplicaciones instaladas (incluidas las maliciosas) o, si están almacenadas en la tarjeta SD o algo así, al menos reducirlas a aplicaciones desinstaladas que se encuentran allí, y no pueden hacer nada a menos que el el usuario los reinstala.

/systemSin embargo, los reinicios de fábrica generalmente dejan la partición intacta y, en teoría, cualquier malware podría haber reemplazado los archivos binarios del sistema con versiones maliciosas o algo similar. Para estar seguro, querrás volver a flashear tu ROM y no solo hacer un restablecimiento de fábrica.

Matthew Read
fuente
4

Además de lo que dijo Matthew Read, lo más probable es que no se desrootee, pero además de eso, no detendrá el daño que ya ha hecho con sus contactos o datos. Me refiero a si recopiló datos de contacto y contraseñas personales, etc. entonces necesitas comenzar a cambiar las contraseñas y todas esas cosas buenas.

Ryan Conrad
fuente
1
Definitivamente de acuerdo, y entiendo esto. Me preguntaba si detendría más daños (lo que Matthew Read respondió bastante bien). Básicamente, no sabía si había alguna manera de que el troyano pudiera instalarse de tal manera que un restablecimiento de fábrica NO lo eliminaría. (No sé exactamente cómo funciona el restablecimiento de fábrica, ¿es una imagen no editable dentro del teléfono? ¿Algo más?)
JasCav