Il ripristino dei dati di fabbrica su qualsiasi telefono / computer non dovrebbe essere considerato attendibile, in quanto può essere modificato dal sistema e diventa quindi un paradiso per i malware che desiderano persistere. Ciò vale anche per la funzionalità "Aggiorna il mio PC" di Windows 8, gli OEM nonsense di "partizione di ripristino" montati per evitare di fornire $ 0,01 di DVD di ripristino (che sono supporti di sola scrittura e non possono essere compromessi) e funzionalità simili.
Per "nukeare e reinstallare" correttamente un telefono, dovresti usare una macchina nota per scaricare un'immagine ROM pulita (sia quella ufficiale o quella di terze parti di cui ti fidi), riavviare il dispositivo in modalità bootloader / DFU ( per iPhone) e quindi installare l'immagine (nei mondi di telefoni Android e Windows, un bel bonus è che hai la possibilità di installare una ROM non firmata dal carrier e dire addio al loro bloatware e alla mancanza di aggiornamenti).
Teoricamente, lo stesso bootloader potrebbe essere compromesso e malvagio, e a questo punto non c'è molto da fare oltre a dissaldare fisicamente i chip di memoria dal telefono e scrivere un nuovo firmware & bootloader a loro da una macchina pulita. L'unico motivo per cui questi attacchi non sono più diffusi è lo stesso dei BIOS dannosi per PC: il fatto che questo tipo di malware non è portatile e si rivolge solo a una marca / modello di macchina e alla difficoltà necessaria per sviluppare tale malware ( molto più complicato del tuo malware medio in esecuzione in userland).