¿Puede un restablecimiento de fábrica solucionar un problema de malware?

Esta historia reciente apareció en Slashdot con respecto a varias aplicaciones de malware que habían invadido el Android Market . Google los eliminó rápidamente (y no estaba infectado, normalmente no descargo aplicaciones), pero tenía curiosidad: ¿un restablecimiento de fábrica solucionaría los problemas que causó este malware (incluido el enraizamiento)? Si es así, ¿por qué no?

Para esa / esas piezas particulares de malware, la respuesta es probablemente sí .

Un restablecimiento de fábrica no deshace completamente el enraizamiento, especialmente con los métodos más "invasivos" utilizados para algunos dispositivos difíciles de rootear. Un exploit simple / común como los que probablemente se usan en estas aplicaciones falsas es menos probable que les permita persistir.

Un restablecimiento de fábrica también debería eliminar las aplicaciones instaladas (incluidas las maliciosas) o, si están almacenadas en la tarjeta SD o algo así, al menos reducirlas a aplicaciones desinstaladas que se encuentran allí, y no pueden hacer nada a menos que el el usuario los reinstala.

/systemSin embargo, los reinicios de fábrica generalmente dejan la partición intacta y, en teoría, cualquier malware podría haber reemplazado los archivos binarios del sistema con versiones maliciosas o algo similar. Para estar seguro, querrás volver a flashear tu ROM y no solo hacer un restablecimiento de fábrica.

Además de lo que dijo Matthew Read, lo más probable es que no se desrootee, pero además de eso, no detendrá el daño que ya ha hecho con sus contactos o datos. Me refiero a si recopiló datos de contacto y contraseñas personales, etc. entonces necesitas comenzar a cambiar las contraseñas y todas esas cosas buenas.