Может ли сброс к заводским настройкам устранить проблему с вредоносным ПО?

Эта недавняя история появилась на Slashdot в отношении различных вредоносных приложений, которые проникли на Android Market . Google быстро удалил их (и я не был заражен - я обычно не загружаю приложения), но мне было любопытно - может ли сброс настроек к заводским настройкам устранить проблемы, вызванные этим вредоносным ПО (включая рутирование)? Если так, то почему бы и нет?

Для этого / этих конкретных вредоносных программ ответ, вероятно, да .

Сброс к заводским настройкам не полностью отменяет рутирование, особенно при использовании более «инвазивных» методов, используемых для нескольких устройств с жестким доступом. Простой / распространенный эксплойт, подобный тем, которые, вероятно, используются в этих мошеннических приложениях, с меньшей вероятностью позволит им сохраниться.

Сброс к заводским настройкам также должен уничтожить установленные приложения (включая вредоносные) или, если они хранятся на SD-карте или что-то в этом роде, по крайней мере, свести их к удаленным приложениям, просто находящимся там - и они ничего не могут сделать, если только Пользователь переустанавливает их.

Заводские перезагрузки обычно оставляют /systemраздел без изменений, и теоретически любое вредоносное ПО могло бы заменить системные двоичные файлы на вредоносные версии или что-то в этом роде. Чтобы быть в безопасности, вы захотите перепрограммировать ПЗУ, а не просто выполнить сброс настроек к заводским.

В дополнение к тому, что сказал Мэтью Рид, это, скорее всего, не приведет к удалению рута, но, в дополнение к этому, он не остановит ущерб, который он уже нанес вашим контактам или данным. Я имею в виду, если он собрал контактные данные и личные пароли и т. Д. тогда вам нужно начать менять пароли и все такое хорошее.