Я задаю этот вопрос, потому что где-то читал, что был китайский смартфон со встроенным вредоносным ПО, которое нельзя было удалить даже с помощью рута.
(Я искал статью везде, но не смог найти. Итак, нет источника. Извините!)
Существует ли вероятность того, что какие-либо вредоносные программы или вирусы, которые могут нанести вред вашему устройству и/или вашей конфиденциальности, останутся даже после рутирования вашего устройства?
РЕДАКТИРОВАТЬ: Под рутированием я на самом деле имел в виду рутирование , а затем перепрошивку пользовательского ПЗУ, то есть переустановку Android. Извините за путаницу.
Могут ли вредоносные программы и вирусы сохраняться после этого?
Даже после установки пользовательских ПЗУ некоторая область во внутреннем хранилище остается неизменной, и если вредоносное ПО находится в этой области внутреннего хранилища, оно не будет удалено даже после прошивки нового ПЗУ, но это очень редкий случай, когда вредоносное ПО удаляется . так глубоко в системе.
Если вам нужен другой пример для этого, попробуйте установить загрузочный логотип (я знаю, что это не вредоносное ПО), но даже после того, как вы прошьете 100 ПЗУ, он никогда не изменит загрузочный логотип вашего устройства, и это доказывает, что некоторый код остается неизменным даже после прошивки новых ПЗУ
/data
и /system
стираются при установке ПЗУ. /tmp
и многие из них генерируются только при каждой загрузке.Укоренение не имеет ничего общего с удалением вредоносных программ. Укоренение — это процесс, когда вы получаете суперпользователя на своем телефоне, поэтому у вас есть полный контроль над устройством (например, доступ ко всем файлам, папкам и т. д.). Что вы можете сделать, так это удалить системные приложения. И эти китайские телефоны имели вредоносное ПО, вероятно, на уровне ядра или встроенное в систему, а не как приложение.
Укоренение позволяет вам изменить систему и получить доступ ко всем данным приложения. Это ничего не меняет в отношении уже установленных вредоносных программ или вирусов.
Если вы рутировали устройство с помощью эксплойта, установленное вредоносное ПО также может использовать этот эксплойт для получения root-доступа.
Вывод: если ваше устройство заражено, удалите его и переустановите неиспорченную систему/образ. Однако продвинутое вредоносное ПО может даже выжить после установки нового ПЗУ, возможно, в нестираемых разделах или на флэш-дисках встроенных микросхем.
Поэтому единственный 100% безопасный способ избавиться от вредоносного ПО — это физически уничтожить ваше устройство. Нет устройства - нет вредоносного ПО.
двади
Франсиско Альварадо