Tengo un OnePlus One que ejecuta la última versión de OxygenOS que está enraizado con el único propósito de ejecutar CF lumen. No he instalado ninguna otra aplicación raíz y solo uso Play Store para descargar aplicaciones.
Recientemente, recibí dos solicitudes de superusuario en rápida sucesión de una aplicación llamada Zygote.
Como había sugerido otra respuesta, verifiqué si había aplicaciones no autorizadas, adb shell ps | grep zygote
pero solo aparecía un proceso. Así que no parece haber ningún malware disfrazado de cigoto.
Los escaneos de Malwarebytes y Kaspersky tampoco arrojaron nada.
No he recibido ninguna otra solicitud de superusuario de zygote desde que esto sucedió por primera vez hace aproximadamente un día.
¿Qué está sucediendo?
¿Tiene Xposed Installer y varios módulos instalados? Según tengo entendido, varios módulos expuestos utilizarán el proceso de raíz de cigoto y lo más probable es que sean benignos.
"Zygote" es el proceso raíz de todos los procesos de aplicaciones en Android. Cuando inicia una aplicación, Android bifurca ( https://en.wikipedia.org/wiki/Fork_(system_call)#Overview ) este proceso en lugar de crear un proceso completamente nuevo para esta aplicación.
A menudo hay una opción de "reinicio suave" en las ROM personalizadas, que no hace nada más que matar y reiniciar el proceso Zygote y, por lo tanto, matar todos los demás procesos, ya que son solo bifurcaciones del proceso zygote.
Para volver a su pregunta: no sé qué aplicación de superusuario usa, pero tal vez contenga un error o se haya configurado incorrectamente, porque zygote normalmente debería obtener acceso de root sin confirmación.
Vikram
daniel b
Gokul NC