Si a un sw malicioso se le ha dado acceso de root en un dispositivo Android, ¿ese teléfono está comprometido para siempre?

2

Si, por ejemplo, su aplicación de superusuario se ve comprometida (en el caso de la vida real, una compañía desconocida compró la aplicación supersu hace un tiempo, lo que podría tener intenciones maliciosas), ¿hay alguna forma de hacer que el teléfono vuelva a estar seguro? ¿La actualización de una nueva ROM eliminará todos los rastros y hará que el teléfono sea seguro nuevamente? ¿O la raíz es más profunda?

TIA

    
pregunta Lorenzo 15.09.2016 - 01:24
fuente

2 respuestas

1

Cuando el malware tiene acceso a la raíz, básicamente significa que es capaz de modificar los archivos del sistema y el cargador de arranque. Si confía en firmwares personalizados como Cyanogenmod, puede considerar la limpieza de particiones y la instalación de Cyanogenmod junto con una recuperación personalizada y un cargador de arranque. Después de volver a actualizar / system / boot y / recovery no veo ninguna razón para preocuparme.

    
respondido por el Max Larionov 12.02.2017 - 09:44
fuente
0

Este es el mismo conjunto de problemas que se resuelven en la paradoja seminal de "confiar en la confianza" enlace

es decir, ¿cómo se puede confiar en que un compilador no compile algo malintencionado cuando ciertas circunstancias lo activan, dado que los compiladores son demasiado complejos para examinarlos fácilmente, y todo con lo que trata se hizo con un compilador?

Tomaría el camino más fácil: es demasiado difícil y, para las cosas que importan, vale la pena el costo de obtener un nuevo teléfono. Si está paranoico respecto a alguien con recursos del estado nacional, podría haber afectado el firmware de una manera en la que incluso con un sistema operativo limpio no se puede confiar.

    
respondido por el pacifist 15.09.2016 - 03:56
fuente

Lea otras preguntas en las etiquetas