Может ли сброс к заводским настройкам устранить проблему с вредоносным ПО?

9

Эта недавняя история появилась на Slashdot в отношении различных вредоносных приложений, которые проникли на Android Market . Google быстро удалил их (и я не был заражен - я обычно не загружаю приложения), но мне было любопытно - может ли сброс настроек к заводским настройкам устранить проблемы, вызванные этим вредоносным ПО (включая рутирование)? Если так, то почему бы и нет?

JasCav
источник
1
+1 Я нашел ваш вопрос очень интересным, я увидел еще одну статью - androidpolice.com/2011/03/01/… упомянул, что вредоносные приложения могут рутировать телефон и даже устанавливать бэкдор. Что, если он сможет изменить изображение на ПЗУ в телефоне, тогда сброс к заводским настройкам будет бесполезен, так как изображение не является оригинальным, и поэтому черный ход все еще будет там. Есть ли другое решение, чтобы гарантировать, что изображение не манипулируется?
Джек,

Ответы:

5

Для этого / этих конкретных вредоносных программ ответ, вероятно, да .

Сброс к заводским настройкам не полностью отменяет рутирование, особенно при использовании более «инвазивных» методов, используемых для нескольких устройств с жестким доступом. Простой / распространенный эксплойт, подобный тем, которые, вероятно, используются в этих мошеннических приложениях, с меньшей вероятностью позволит им сохраниться.

Сброс к заводским настройкам также должен уничтожить установленные приложения (включая вредоносные) или, если они хранятся на SD-карте или что-то в этом роде, по крайней мере, свести их к удаленным приложениям, просто находящимся там - и они ничего не могут сделать, если только Пользователь переустанавливает их.

Заводские перезагрузки обычно оставляют /systemраздел без изменений, и теоретически любое вредоносное ПО могло бы заменить системные двоичные файлы на вредоносные версии или что-то в этом роде. Чтобы быть в безопасности, вы захотите перепрограммировать ПЗУ, а не просто выполнить сброс настроек к заводским.

Мэтью Рид
источник
4

В дополнение к тому, что сказал Мэтью Рид, это, скорее всего, не приведет к удалению рута, но, в дополнение к этому, он не остановит ущерб, который он уже нанес вашим контактам или данным. Я имею в виду, если он собрал контактные данные и личные пароли и т. Д. тогда вам нужно начать менять пароли и все такое хорошее.

Райан Конрад
источник
1
Определенно согласен и понимаю это. Мне было просто интересно, остановит ли это дальнейшее повреждение (на что Мэтью Рид ответил довольно хорошо). По сути, я не знал, существует ли способ, которым троян мог бы установить себя таким образом, чтобы сброс настроек к заводским установкам НЕ БЫЛ. (Я не знаю точно, как работает заводская перезагрузка - это не редактируемое изображение в телефоне? Что-то еще?)
JasCav