El restablecimiento de fábrica en cualquier teléfono / computadora no debe ser confiable, ya que puede ser modificado por el sistema y por lo tanto se convierte en un paraíso para el malware que desea persistir. Esto también se aplica a la característica "actualizar mi PC" de Windows 8, a los OEM sin sentido de la "partición de recuperación" que se incluyen para evitar el suministro de DVD de recuperación de $ 0,01 (que son medios de una sola escritura y no pueden ser comprometidos) y cualquier característica similar.
Para "explotar y volver a instalar" correctamente un teléfono, debe usar una buena máquina conocida para descargar una imagen de ROM limpia (ya sea oficial o de un tercero en quien confíe), reinicie el dispositivo en el modo de cargador de arranque / DFU ( para iPhones) y luego instale la imagen (en los mundos de Android y Windows Phone, una buena ventaja es que tiene la oportunidad de instalar una ROM sin marca de operador y decirle adiós a su software y falta de actualizaciones).
Teóricamente, el propio gestor de arranque podría estar comprometido y ser malvado, y en este punto no hay mucho que hacer además de extraer físicamente los chips de memoria del teléfono y escribir un nuevo firmware y amp; bootloader para ellos desde una máquina limpia. La única razón por la que estos ataques no están más extendidos es la misma que para las BIOS maliciosas para PC: el hecho de que este tipo de malware no sea portátil y se dirija a una sola marca / modelo de la máquina y la dificultad necesaria para desarrollar dicho malware ( mucho más complicado que el malware promedio que se ejecuta en la zona de usuario).