Quando si ripristina uno smartphone, l'immagine di fabbrica predefinita sostituisce completamente il sistema operativo e lo ripristina con le impostazioni conosciute.
C'è qualche modo noto con cui questa immagine di default può essere compromessa? Su Android, ottenendo l'accesso come root, non è possibile che qualche malware mostri semplicemente la ROM stessa? E quanto è praticabile un simile attacco su un Windows Phone (che non ha account di tipo superuser)?
Il ripristino dei dati di fabbrica su qualsiasi telefono / computer non dovrebbe essere considerato attendibile, in quanto può essere modificato dal sistema e diventa quindi un paradiso per i malware che desiderano persistere. Ciò vale anche per la funzionalità "Aggiorna il mio PC" di Windows 8, gli OEM nonsense di "partizione di ripristino" montati per evitare di fornire $ 0,01 di DVD di ripristino (che sono supporti di sola scrittura e non possono essere compromessi) e funzionalità simili.
Per "nukeare e reinstallare" correttamente un telefono, dovresti usare una macchina nota per scaricare un'immagine ROM pulita (sia quella ufficiale o quella di terze parti di cui ti fidi), riavviare il dispositivo in modalità bootloader / DFU ( per iPhone) e quindi installare l'immagine (nei mondi di telefoni Android e Windows, un bel bonus è che hai la possibilità di installare una ROM non firmata dal carrier e dire addio al loro bloatware e alla mancanza di aggiornamenti).
Teoricamente, lo stesso bootloader potrebbe essere compromesso e malvagio, e a questo punto non c'è molto da fare oltre a dissaldare fisicamente i chip di memoria dal telefono e scrivere un nuovo firmware & bootloader a loro da una macchina pulita. L'unico motivo per cui questi attacchi non sono più diffusi è lo stesso dei BIOS dannosi per PC: il fatto che questo tipo di malware non è portatile e si rivolge solo a una marca / modello di macchina e alla difficoltà necessaria per sviluppare tale malware ( molto più complicato del tuo malware medio in esecuzione in userland).
È possibile, personalmente non ho visto né sentito alcun malware che mostri la rom. Dovrebbe essere un malware molto sofisticato con privilegi di root per far lampeggiare la rom, in più lampeggiando la rom sarebbe un processo molto visibile.
Il ripristino delle impostazioni di fabbrica del telefono come suggerisce il nome ripristina il telefono e cancella tutto, incluso il malware. Se il malware fa parte di un servizio infetto, di un'app, di un file di backup o di un sistema di archiviazione remota ripristinato dopo il ripristino dei dati di fabbrica, il malware può essere nuovamente installato e installato sul dispositivo.
Questo è basato esclusivamente sulla mia esperienza personale, spero che aiuti.
Leggi altre domande sui tag android windows-phone