Une réinitialisation d'usine peut-elle résoudre un problème de logiciel malveillant?

9

Cette histoire récente est apparue sur Slashdot concernant diverses applications malveillantes qui avaient envahi l'Android Market . Google les a rapidement supprimés (et je n'étais pas infecté - je ne télécharge généralement pas d'applications), mais j'étais curieux - une réinitialisation d'usine résoudrait-elle les problèmes causés par ce logiciel malveillant (y compris l'enracinement)? Si oui, pourquoi pas?

JasCav
la source
1
+1 J'ai trouvé votre question très intéressante, j'ai vu un autre article - androidpolice.com/2011/03/01/… mentionner que les applications malveillantes sont capables de rooter le téléphone et même d'installer une porte dérobée. Que se passe-t-il s'il est capable de changer l'image sur la ROM dans le téléphone, puis effectuer une réinitialisation d'usine sera inutile car l'image n'est pas l'original et donc la porte dérobée sera toujours là. Existe-t-il une autre solution pour garantir que l'image n'est pas manipulée?
Jack

Réponses:

5

Pour ce / ces morceau (s) particulier (s) de malware, la réponse est probablement oui .

Une réinitialisation d'usine n'annule pas complètement l'enracinement, en particulier avec les méthodes plus "invasives" utilisées pour quelques appareils difficiles à rooter. Un exploit simple / commun comme ceux probablement utilisés dans ces applications escrocs est moins susceptible de leur permettre de persister.

Une réinitialisation d'usine devrait également effacer les applications installées (y compris les applications malveillantes) ou, si elles sont stockées sur la carte SD ou quelque chose, au moins les réduire à des applications désinstallées simplement assis là - et ils ne peuvent rien faire à moins que le l'utilisateur les réinstalle.

Les réinitialisations d'usine laissent généralement la /systempartition intacte, cependant, et tout malware pourrait théoriquement avoir remplacé les binaires du système par des versions malveillantes ou quelque chose du genre. Pour être sûr, vous voudrez re-flasher votre ROM et pas seulement faire une réinitialisation d'usine.

Matthew Read
la source
4

Ajoutant à ce que Matthew Read a déclaré, cela ne sera probablement pas déraciné, mais en plus de cela, cela n'arrêtera pas les dommages qu'il a déjà causés à vos contacts ou à vos données. Je veux dire si elle a collecté des données de contact et des mots de passe personnels ect. alors vous devez commencer à changer les mots de passe et toutes ces bonnes choses.

Ryan Conrad
la source
1
Certainement d'accord et comprenez cela. Je me demandais simplement si cela arrêterait d'autres dommages (ce à quoi Matthew Read a assez bien répondu). Fondamentalement, je ne savais pas s'il existait un moyen pour le cheval de Troie de s'installer de telle manière qu'une réinitialisation d'usine NE le supprimerait PAS. (Je ne sais pas exactement comment les réinitialisations d'usine fonctionnent - est-ce une image non modifiable dans le téléphone? Quelque chose d'autre?)
JasCav