Diese aktuelle Geschichte erschien auf Slashdot über verschiedene Malware-Apps, die in den Android Market eingedrungen waren . Google hat sie schnell entfernt (und ich war nicht infiziert – ich lade normalerweise keine Apps herunter), aber ich war neugierig – würde ein Zurücksetzen auf die Werkseinstellungen die Probleme beheben, die diese Malware verursacht hat (einschließlich Rooting)? Wenn ja, warum nicht?
Für dieses/diese spezielle(n) Stück(e) Malware lautet die Antwort wahrscheinlich ja .
Ein Zurücksetzen auf die Werkseinstellungen macht das Rooten nicht vollständig rückgängig, insbesondere bei den „invasiveren“ Methoden, die für einige schwer zu rootende Geräte verwendet werden. Ein einfacher/allgemeiner Exploit, wie er wahrscheinlich in diesen Rogue-Apps verwendet wird, lässt sie wahrscheinlich nicht bestehen.
Ein Zurücksetzen auf die Werkseinstellungen sollte auch installierte Apps (einschließlich der schädlichen) löschen oder, wenn sie auf der SD-Karte oder so gespeichert sind, sie zumindest auf deinstallierte Apps reduzieren, die einfach nur da sitzen – und sie können nichts tun, es sei denn Benutzer installiert sie neu.
Beim Zurücksetzen auf die Werkseinstellungen bleibt die /systemPartition jedoch im Allgemeinen intakt, und jede Malware hätte theoretisch Systembinärdateien durch bösartige Versionen oder ähnliches ersetzen können. Um auf der sicheren Seite zu sein, sollten Sie Ihr ROM erneut flashen und nicht nur einen Werksreset durchführen.
Zu dem, was Matthew Read gesagt hat, wird es höchstwahrscheinlich nicht unrooten, aber darüber hinaus wird es nicht den Schaden stoppen, den es bereits mit Ihren Kontakten oder Daten angerichtet hat. Ich meine, wenn es Kontaktdaten und persönliche Passwörter ect. dann müssen Sie anfangen, Passwörter und all das gute Zeug zu ändern.
Jack