Se per esempio la tua app per superutente è compromessa (per esempio, l'app supersu è stata acquistata da un'azienda sconosciuta qualche tempo fa, che potrebbe avere intenzioni malvagie) esiste un modo per rendere il telefono ancora sicuro? Lampeggiante una nuova ROM rimuoverà tutte le tracce e renderà il telefono ancora sicuro? O la radice va più in profondità?
TIA
Quando il malware ha accesso root, significa fondamentalmente che è in grado di modificare i file di sistema e il bootloader. Se ti fidi dei firmware personalizzati come Cyanogenmod puoi prendere in considerazione la pulizia delle partizioni e l'installazione di Cyanogenmod insieme ad alcuni recovery e bootloader personalizzati. Dopo il reflashing / system / boot e / recovery non vedo alcun motivo per essere preoccupato.
Questo è lo stesso insieme di problemi trattati nel paradosso "trusting trust" di base link
vale a dire. come puoi mai fidarti di un compilatore per non compilare qualcosa di malevolo quando specifici circensi lo fanno scattare, dato che i compilatori sono troppo complessi per essere esaminati facilmente, e tutto ciò con cui hai a che fare è stato realizzato con un compilatore.
Mi piacerebbe prendere la via più semplice: è troppo difficile, e per le cose che contano vale il costo per ottenere solo un nuovo telefono. Se sei paranoico su qualcuno con risorse dello stato nazionale, potrebbe aver influito sul firmware in un modo in cui anche con un sistema operativo pulito non ci si può fidare.