Fabrika Ayarlarına Sıfırlama Kötü Amaçlı Yazılım Sorununu Çözebilir mi?

Bu son hikaye Slashdot'ta Android Market'i işgal eden çeşitli kötü amaçlı yazılım uygulamalarıyla ilgili olarak ortaya çıktı . Google bunları hızlı bir şekilde kaldırdı (ve virüs bulaşmadım - genellikle uygulama indirmiyorum), ancak merak ettim - fabrika ayarlarına sıfırlama bu kötü amaçlı yazılımın neden olduğu sorunları (köklenme dahil) çözer mi? Eğer öyleyse, neden olmasın?

Bu kötü amaçlı yazılım (lar) için cevap muhtemelen evet .

Fabrika ayarlarına sıfırlama, özellikle birkaç köklü cihaz için kullanılan daha "invaziv" yöntemlerle köklenmeyi tamamen geri almaz. Muhtemelen bu haydut uygulamalarda kullanılanlar gibi basit / yaygın bir istismarın devam etmelerine izin verme olasılığı daha düşüktür.

Fabrika ayarlarına sıfırlama, yüklü uygulamaları (kötü niyetli olanlar da dahil olmak üzere) silmeli veya SD kartta veya başka bir şeyde saklanıyorsa, en azından onları sadece orada oturan kaldırılmış uygulamalara indirgemelidir - ve kullanıcı bunları yeniden yükler.

Fabrika sıfırlamaları genellikle /systembölümü sağlam bırakır ve herhangi bir kötü amaçlı yazılım teorik olarak sistem ikili dosyalarını kötü amaçlı sürümlerle veya bu satırlar boyunca bir şeyle değiştirebilir. Güvenli tarafta olmak için, sadece fabrika ayarlarına sıfırlama yapmak yerine ROM'unuzu yeniden flaşlamak istersiniz.

Matthew Read'in söylediklerine ek olarak, büyük olasılıkla kök salmayacaktır, ancak bunun üzerine, kişilerinizle veya verilerinizle yaptığı hasarı durdurmaz. Yani iletişim verilerini ve kişisel şifreleri vb. şifreleri ve tüm bu iyi şeyleri değiştirmeye başlamanız gerekir.