Al restablecer un teléfono inteligente, la imagen predeterminada de fábrica reemplaza completamente el sistema operativo y lo restaura a una buena configuración conocida.
¿Existe alguna forma conocida de que esta imagen predeterminada pueda verse comprometida? En Android, al obtener acceso de root, ¿no puede algún malware simplemente destellar la propia ROM? ¿Y qué tan viable es un ataque de este tipo en un teléfono con Windows (que no tiene tales cuentas de superusuario)?
El restablecimiento de fábrica en cualquier teléfono / computadora no debe ser confiable, ya que puede ser modificado por el sistema y por lo tanto se convierte en un paraíso para el malware que desea persistir. Esto también se aplica a la característica "actualizar mi PC" de Windows 8, a los OEM sin sentido de la "partición de recuperación" que se incluyen para evitar el suministro de DVD de recuperación de $ 0,01 (que son medios de una sola escritura y no pueden ser comprometidos) y cualquier característica similar.
Para "explotar y volver a instalar" correctamente un teléfono, debe usar una buena máquina conocida para descargar una imagen de ROM limpia (ya sea oficial o de un tercero en quien confíe), reinicie el dispositivo en el modo de cargador de arranque / DFU ( para iPhones) y luego instale la imagen (en los mundos de Android y Windows Phone, una buena ventaja es que tiene la oportunidad de instalar una ROM sin marca de operador y decirle adiós a su software y falta de actualizaciones).
Teóricamente, el propio gestor de arranque podría estar comprometido y ser malvado, y en este punto no hay mucho que hacer además de extraer físicamente los chips de memoria del teléfono y escribir un nuevo firmware y amp; bootloader para ellos desde una máquina limpia. La única razón por la que estos ataques no están más extendidos es la misma que para las BIOS maliciosas para PC: el hecho de que este tipo de malware no sea portátil y se dirija a una sola marca / modelo de la máquina y la dificultad necesaria para desarrollar dicho malware ( mucho más complicado que el malware promedio que se ejecuta en la zona de usuario).
Es posible, personalmente, no he visto ni oído hablar de ningún malware que destelle la ROM. Tendría que ser un malware muy sofisticado con privilegios de raíz para flashear la rom en primer lugar, además, el flasheo de la rom sería un proceso muy visible.
El restablecimiento de fábrica del teléfono como su nombre lo sugiere, reinicia el teléfono y borra todo, incluido el malware. Si el malware forma parte de un servicio, aplicación, archivo de copia de seguridad o sistema de almacenamiento remoto infectado que se restaura después del restablecimiento de fábrica, el malware puede implementarse e instalarse nuevamente en el dispositivo.
Esto se basa únicamente en mi propia experiencia, espero que ayude.
Lea otras preguntas en las etiquetas android windows-phone