Pourquoi Zygote et Whatsapp demandent-ils root?

22

Depuis hier, WhatsApp et Zygote demandent des autorisations root sur mon téléphone via supersu. Apparemment, zygote est une application système.

Est-ce un malware? Le scan de Lookout s'est révélé propre.

root-access whatsapp-messenger malware Ne Mo
la source
5
Sur une autre note, si vous leur avez permis de se rooter, vous devez considérer votre appareil comme compromis et l'essuyer complètement.
Léo Lam
J'ai le même sur Android 6, enraciné avec Xposed Framework. C'est soudainement arrivé, je n'ai pas installé de trucs suspects. Whatsapp fonctionne normalement. P | grep Zygote apporte 3 entrées: Zygote, Zygote64 et xposed_zygote_service.
Matze
1
Utilisez-vous Xposed? Semble un problème avec Xposed
samnaction
Avez-vous installé le module exposé d'extension WhatsApp? vérifiez le thread xda.
2017

Réponses:

30

Il est peu probable que WhatsApp ait besoin des privilèges root, et impossible pour zygote de le demander.

Zygote est un composant système essentiel qui est démarré par le initprocessus lui-même lors du démarrage, il hérite donc implicitement des privilèges root.
En fait, zygote est responsable du démarrage de toutes les autres applications, qu'il s'agisse d'applications système ou d'autres applications.

Cela dit, ces deux applications (installées sur votre appareil qui demande un accès root) sont fortement MALWARE .

Si vous avez ADB, exécutez la commande adb shell ps | grep zygote. (Ou de Terminal Emulator as ps | grep zygote)
Je pense que la sortie sera deux processus: l'un est le vrai zygote, et l'autre 'zygote' fait partie d'un nom de package, qui est un malware.

EHH
la source
1
Pour clarifier, dites-vous que WhatsApp est fortement un malware? Ou le programme spécifique s'appelant WhatsApp qu'op a installé est un malware? (Je demande à partir d'un téléphone Android non rooté sur lequel WhatsApp est installé)
BruceWayne
11
@BruceWayne Le vrai WhatsApp va bien - ce serait partout dans les nouvelles s'il ne l'était pas car c'est l'application gratuite n ° 18 sur le Play Store. Il parle du faux WhatsApp OP peut avoir.
Zeb McCorkle du
J'ai toujours le vrai WhatsApp et il demande également la racine
NaturalBornCamper