Sí, en determinadas circunstancias es posible instalar un software de forma remota en la partición del sistema. Y sí, una vez que un software está instalado en la partición del sistema es inmune a un restablecimiento de fábrica, ya que el restablecimiento de fábrica nunca cambia la partición del sistema.
Sin embargo, para hacerlo tu dispositivo debe ser vulnerable a un exploit que permita modificar la partición del sistema, ya que esto no suele ser posible desde una aplicación normal.
Considere los dos escenarios que son formas comunes de infectar su dispositivo:
-
Instalas una aplicación que contiene un código malicioso que utiliza un exploit para realizar un Root temporal en tu dispositivo y luego se instala en la partición del sistema.
-
Estás navegando por la web con un navegador que tiene una vulnerabilidad. Acaba en un sitio web que aprovecha la vulnerabilidad de su navegador para descargar código malicioso en el mismo. Después, el código explota adicionalmente su sistema de forma similar a la primera variante de infección.
Si no quieres verte afectado por un código malicioso que se instale de forma permanente en tu dispositivo hay algunas pautas básicas:
- No descargue aplicaciones de Internet o de otras tiendas de aplicaciones que no sean de confianza.
- O mejor aún, no instales aplicaciones que no conozcas.
- Instala siempre las actualizaciones de tu(s) aplicación(es) favorita(s) del navegador web.
- Utilice un dispositivo que reciba regularmente actualizaciones de seguridad del proveedor (cuanto más a menudo mejor, para algunos dispositivos hay actualizaciones de seguridad mensuales). Con suerte, esto te permitirá solucionar los problemas de seguridad antes de que una aplicación maliciosa pueda utilizarlo.
- No utilice un dispositivo que ya no reciba actualizaciones de seguridad. Si tu dispositivo ya no recibe soporte, te recomendaría hacer Root/desbloquear el dispositivo e instalar una versión reciente de LineageOS. Por supuesto, esto suele significar que debes tenerlo en cuenta a la hora de comprar un dispositivo (posibilidad de desbloqueo más soportada por LineageOS).
1 votos
Al menos en las nuevas versiones de Android, las posibilidades no son muchas.
/system
es de sólo lectura y está protegido pordm-verity
Un marco muy sólido. Las aplicaciones son estrictamente sandboxed en DAC y MAC. Aunque las vulnerabilidades nunca son nulas, lo que sospechas no ocurre muy a menudo. Además, el código ejecutable de Android/Linux no está tan abierto a aceptar virus como el de Windows. Así que el malware no puede propagarse tan rápido. Otro margen son los privilegios administrativos/root apenas disponibles en los sistemas operativos tipo *NIX.1 votos
Dices que las nuevas versiones están mejor protegidas. ¿A qué versiones se refiere?
1 votos
Se añaden nuevos mecanismos de seguridad a las nuevas versiones y se corrigen errores, de modo que cada nueva versión es mejor que la anterior. También las actualizaciones de seguridad se publican mensualmente para corregir cualquier vulnerabilidad de seguridad. Así que la prioridad debería ser mantener actualizado el AMAP.