Почему zygote запрашивает права суперпользователя?

У меня есть OnePlus One с последней версией OxygenOS, которая имеет root-права с единственной целью запуска CF lumen. Я не устанавливал никаких других корневых приложений и использую Play Store только для загрузки приложений.

Недавно я быстро получил два запроса суперпользователя от приложения под названием Zygote.

Как предложил другой ответ, я проверил наличие мошеннических приложений, adb shell ps | grep zygoteно в списке был только один процесс. Таким образом, похоже, что вредоносное ПО, маскирующееся под зиготу, не существует.

изображение

Сканирование от Malwarebytes и Kaspersky также ничего не дало.

Я не получил никаких других запросов суперпользователя от zygote, так как это впервые произошло около дня назад.

Что происходит?

Может ли кто-нибудь уточнить, почему мой вопрос был отклонен, чтобы я мог научиться лучше его структурировать?
Это системная служба: anatomyofandroid.com/2013/10/15/zygote // Этот вопрос более или менее не по теме для суперпользователя, но актуален для энтузиастов Android . Он будет перенесен в ближайшее время, вам не нужно ничего делать.

Ответы (2)

У вас установлен Xposed Installer и различные модули? Насколько я понимаю, несколько модулей xposed будут использовать корневой процесс zygote и, скорее всего, доброкачественные.

«Zygote» — это корневой процесс всех процессов приложений в Android. Когда вы запускаете приложение, Android разветвляет ( https://en.wikipedia.org/wiki/Fork_(system_call)#Overview ) этот процесс вместо создания совершенно нового процесса для этого приложения.

В пользовательских ПЗУ часто есть опция «мягкой перезагрузки», которая не делает ничего, кроме как убивает и перезапускает процесс Zygote и, следовательно, убивает все остальные процессы, поскольку они являются только ответвлениями процесса zygote.

Возвращаясь к вашему вопросу: я не знаю, какое приложение суперпользователя вы используете, но, возможно, оно содержит ошибку или было неправильно настроено, потому что zygote обычно должен получать root-доступ без подтверждения.

Я использую СуперСУ. Когда я впервые получил запрос Zygote, я сначала заподозрил вредоносное ПО, но теперь я думаю, что это может быть изолированная ошибка в приложении SuperSU, которая появляется очень редко. С тех пор у меня больше не было запросов суперпользователя от Zygote. Возможно ли, что это просто баг?
Не исключено , что это ошибка. Но не исключено, что это тоже вредоносное ПО. Сложно сказать. Я бы отозвал Root-запрос Zygote и обновил SuperSU до последней версии.
Почему zygote запрашивает права суперпользователя?
СпросиСетьПолитика конфиденциальности1y, 0v