Nhà máy có thể khắc phục sự cố phần mềm độc hại không?

Câu chuyện gần đây này đã xuất hiện trên Slashdot liên quan đến các ứng dụng phần mềm độc hại khác nhau đã xâm chiếm Android Market . Google đã nhanh chóng xóa chúng (và tôi không bị nhiễm - tôi thường không tải xuống ứng dụng), nhưng tôi tò mò - liệu khôi phục cài đặt gốc có khắc phục được các sự cố mà phần mềm độc hại này gây ra (bao gồm cả root) không? Nếu vậy, tại sao không?

Đối với / phần cụ thể của phần mềm độc hại đó, câu trả lời có lẽ là có .

Khôi phục cài đặt gốc không hoàn toàn hoàn tác root, đặc biệt là với các phương thức "xâm lấn" hơn được sử dụng cho một vài thiết bị khó root. Một khai thác đơn giản / phổ biến như những cái có thể được sử dụng trong các ứng dụng giả mạo này ít có khả năng cho phép chúng tồn tại.

Khôi phục cài đặt gốc cũng sẽ xóa sạch các ứng dụng đã cài đặt (bao gồm cả các ứng dụng độc hại) hoặc, nếu chúng được lưu trữ trên thẻ SD hoặc thứ gì đó, ít nhất là giảm chúng thành các ứng dụng đã gỡ cài đặt chỉ ngồi ở đó - và chúng không thể làm gì trừ khi người dùng cài đặt lại chúng.

/systemTuy nhiên, các thiết lập lại của nhà máy thường giữ nguyên phân vùng và bất kỳ phần mềm độc hại nào về mặt lý thuyết có thể đã thay thế các nhị phân hệ thống bằng các phiên bản độc hại hoặc một cái gì đó dọc theo các dòng đó. Để đảm bảo an toàn, bạn sẽ muốn flash lại ROM của mình và không chỉ thực hiện khôi phục cài đặt gốc.

Thêm vào những gì Matthew Read đã nêu, rất có thể nó sẽ không hủy bỏ, nhưng trên hết, nó sẽ không ngăn được thiệt hại mà nó đã gây ra với các liên hệ hoặc dữ liệu của bạn. Tôi có nghĩa là nếu nó thu thập dữ liệu liên lạc và mật khẩu cá nhân ect. sau đó bạn cần bắt đầu thay đổi mật khẩu và tất cả những thứ tốt.