Un ripristino delle impostazioni di fabbrica può risolvere il problema di malware?

Questa recente storia è apparsa su Slashdot per quanto riguarda varie app di malware che avevano invaso Android Market . Google li ha rimossi rapidamente (e non sono stato infettato - in genere non scarico app), ma ero curioso - un ripristino delle impostazioni di fabbrica risolverebbe i problemi causati da questo malware (incluso il rooting)? Se è così, perché no?

Per quel / quel particolare pezzo di malware, la risposta è probabilmente sì .

Un ripristino delle impostazioni di fabbrica non annulla completamente il rooting, in particolare con i metodi più "invasivi" utilizzati per alcuni dispositivi difficili da root. Un exploit semplice / comune come quelli probabilmente utilizzati in queste app canaglia è meno probabile che consenta loro di persistere.

Un ripristino delle impostazioni di fabbrica dovrebbe anche cancellare le app installate (comprese quelle dannose) o, se sono archiviate sulla scheda SD o qualcosa del genere, almeno ridurle alle app disinstallate che si trovano lì lì e non possono fare nulla a meno che il l'utente li reinstalla.

I ripristini di fabbrica generalmente lasciano /systemintatta la partizione e qualsiasi malware potrebbe teoricamente aver sostituito i binari di sistema con versioni dannose o qualcosa del genere. Per essere al sicuro, vorrai ripetere il flashing della ROM e non solo ripristinare le impostazioni di fabbrica.

In aggiunta a quanto affermato da Matthew Read, molto probabilmente non si sradicherà, ma soprattutto, non fermerà il danno che ha già fatto con i tuoi contatti o dati. Voglio dire se ha raccolto i dati di contatto e le password personali ecc. allora devi iniziare a cambiare le password e tutte quelle cose buone.