Esta historia reciente apareció en Slashdot con respecto a varias aplicaciones de malware que habían invadido Android Market . Google los eliminó rápidamente (y no estaba infectado; normalmente no descargo aplicaciones), pero tenía curiosidad: ¿un restablecimiento de fábrica solucionaría los problemas que causaba este malware (incluido el rooteo)? Si es así, ¿por qué no?
Para esa(s) pieza(s) de malware en particular, la respuesta probablemente sea sí .
Un restablecimiento de fábrica no deshace completamente el enraizamiento, especialmente con los métodos más "invasivos" que se usan para algunos dispositivos difíciles de enraizar. Es menos probable que un exploit simple/común como los que probablemente se usan en estas aplicaciones maliciosas les permita persistir.
Un restablecimiento de fábrica también debería eliminar las aplicaciones instaladas (incluidas las maliciosas) o, si están almacenadas en la tarjeta SD o algo así, al menos reducirlas a aplicaciones desinstaladas que están allí, y no pueden hacer nada a menos que el el usuario los vuelve a instalar.
Sin embargo, los restablecimientos de fábrica generalmente dejan la /systempartición intacta y, en teoría, cualquier malware podría haber reemplazado los archivos binarios del sistema con versiones maliciosas o algo por el estilo. Para estar seguro, querrá volver a flashear su ROM y no solo hacer un restablecimiento de fábrica.
Sumando a lo dicho por Matthew Read, lo más probable es que no desrootee, pero encima no detendrá el daño que ya ha hecho con tus contactos o datos. Me refiero a si recopilaba datos de contacto y contraseñas personales, etc. entonces necesitas empezar a cambiar contraseñas y todas esas cosas buenas.
Jacobo