Si descargo e instalo una aplicación que no está en el mercado y luego la elimino, ¿mitiga los problemas de seguridad?

Si descargué una aplicación que no está en el mercado, la instalé y descubrí que puede ser maliciosa, ¿eliminarla de la lista de aplicaciones la descarta por completo y ayuda a mitigar cualquier problema de seguridad? Si no es así, ¿el restablecimiento del teléfono a su configuración de fábrica mitiga los problemas de seguridad?

Respuestas (1)

No sé si hay una forma definitiva de responder a esto. Dependería casi por completo de cómo exactamente la aplicación intentaba infectar su teléfono y qué tan exitosos fueron sus intentos.

En el caso más simple, tal vez la aplicación esté rastreando datos o algo por el estilo. En ese caso, la desinstalación básicamente eliminaría la amenaza ya que la aplicación desaparecería. No se deja nada atrás cuando se desinstala, incluidos los /datadirectorios de la aplicación.

Un poco más compleja sería una aplicación que colocara una carga útil maliciosa en algún lugar del almacenamiento de escritura pública de su sistema. En ese caso, eliminar la aplicación no sería necesariamente suficiente, dependiendo de qué hizo exactamente la carga útil y cómo se diseñó. La desinstalación podría causar que el código malicioso se vuelva inerte al reiniciar, ya que es posible que la aplicación deba iniciar un servicio al iniciarse, pero eso es difícil de decir. Formatear su tarjeta SD y hacer un restablecimiento de fábrica probablemente la limpiaría por completo.

El caso más nefasto sería una aplicación que obtuvo privilegios elevados en su dispositivo, ya sea a través de un exploit o ingeniería social efectiva en la que usted mismo otorga acceso. En ese caso, un restablecimiento de fábrica no sería necesariamente suficiente, ya que la totalidad de la /systempartición no se vería afectada. Si la aplicación tuviera una carga útil, /systementonces la única forma en que realmente podría estar seguro de que está limpio es si borrara por completo toda la memoria interna del dispositivo y luego reinstalara una nueva ROM, diría yo. Incluso peor sería si de alguna manera lograra escribir un cargador de arranque malicioso o algo de esa naturaleza, ya que en algunas circunstancias es posible escribir en la partición del cargador de arranque desde el espacio del usuario (con los permisos adecuados).

Gracias. Cuando dice 'obtener' privilegios elevados, ¿qué quiere decir exactamente?
@PeanutsMonkey: Básicamente, si la aplicación encuentra una forma no autorizada de rootear. Hubo al menos una instancia que recuerdo en la que una aplicación incluía un exploit de raíz (gingerbreak, si no recuerdo mal) y la usó para otorgarse permiso de raíz sin ninguna interacción del usuario.
Si descargo e instalo una aplicación que no está en el mercado y luego la elimino, ¿mitiga los problemas de seguridad?
RespuestasAquíPolítica de privacidad1y, 0v