У меня есть OnePlus One с последней версией OxygenOS, которая имеет root-права с единственной целью запуска CF lumen. Я не устанавливал никаких других корневых приложений и использую Play Store только для загрузки приложений.
Недавно я быстро получил два запроса суперпользователя от приложения под названием Zygote.
Как предложил другой ответ, я проверил наличие мошеннических приложений, adb shell ps | grep zygote
но в списке был только один процесс. Таким образом, похоже, что вредоносное ПО, маскирующееся под зиготу, не существует.
Сканирование от Malwarebytes и Kaspersky также ничего не дало.
Я не получил никаких других запросов суперпользователя от zygote, так как это впервые произошло около дня назад.
Что происходит?
У вас установлен Xposed Installer и различные модули? Насколько я понимаю, несколько модулей xposed будут использовать корневой процесс zygote и, скорее всего, доброкачественные.
«Zygote» — это корневой процесс всех процессов приложений в Android. Когда вы запускаете приложение, Android разветвляет ( https://en.wikipedia.org/wiki/Fork_(system_call)#Overview ) этот процесс вместо создания совершенно нового процесса для этого приложения.
В пользовательских ПЗУ часто есть опция «мягкой перезагрузки», которая не делает ничего, кроме как убивает и перезапускает процесс Zygote и, следовательно, убивает все остальные процессы, поскольку они являются только ответвлениями процесса zygote.
Возвращаясь к вашему вопросу: я не знаю, какое приложение суперпользователя вы используете, но, возможно, оно содержит ошибку или было неправильно настроено, потому что zygote обычно должен получать root-доступ без подтверждения.
Викрам
Дэниел Б.
Гокул Северная Каролина