Czy przywrócenie ustawień fabrycznych może rozwiązać problem złośliwego oprogramowania?

Ta ostatnia historia pojawiła się na Slashdot na temat różnych złośliwych aplikacji, które zaatakowały Android Market . Google szybko je usunął (i nie zostałem zainfekowany - zazwyczaj nie pobieram aplikacji), ale byłem ciekawy - czy przywrócenie ustawień fabrycznych naprawiłoby problemy powodowane przez to złośliwe oprogramowanie (w tym rootowanie)? Jeśli tak, dlaczego nie?

W przypadku tego / tych konkretnych fragmentów złośliwego oprogramowania odpowiedź brzmi prawdopodobnie tak .

Przywrócenie ustawień fabrycznych nie powoduje całkowitego cofnięcia rootowania, szczególnie w przypadku bardziej „inwazyjnych” metod stosowanych w przypadku kilku trudnych do rootowania urządzeń. Prosty / powszechny exploit, taki jak te prawdopodobnie używane w tych nieuczciwych aplikacjach, prawdopodobnie nie pozwoli im na przetrwanie.

Przywrócenie ustawień fabrycznych powinno również wymazać zainstalowane aplikacje (w tym złośliwe) lub, jeśli są one zapisane na karcie SD lub czymś, przynajmniej ograniczyć je do odinstalowanych aplikacji po prostu tam siedzących - i nie mogą nic zrobić, chyba że użytkownik je ponownie instaluje.

Resetowanie do ustawień fabrycznych zazwyczaj pozostawia /systemnienaruszoną partycję, a każde złośliwe oprogramowanie teoretycznie mogło zastąpić binaria systemowe złośliwymi wersjami lub czymś podobnym. Aby być bezpiecznym, powinieneś ponownie flashować pamięć ROM, a nie tylko przywracać ustawienia fabryczne.

Dodając do tego, co stwierdził Matthew Read, najprawdopodobniej nie uruchomi się ponownie, ale ponadto nie powstrzyma szkód, które już wyrządził twoim kontaktom lub danym. Mam na myśli, czy zbierał dane kontaktowe i osobiste hasła itp. musisz zacząć zmieniać hasła i wszystkie te dobre rzeczy.