Si descargo una aplicación no comercializada y la instalo y descubro que puede ser maliciosa, ¿eliminarla de la lista de aplicaciones la descarta completamente y ayuda a mitigar cualquier problema de seguridad? Si no es así, ¿restablecer el teléfono a su configuración de fábrica mitiga cualquier problema de seguridad?
Respuesta
¿Demasiados anuncios?
No sé si hay una forma definitiva de responder a esto. Dependería casi por completo de la forma exacta en que la aplicación intentara infectar tu teléfono y del éxito de sus intentos.
En el caso más simple, tal vez la aplicación está husmeando datos o algo por el estilo. En ese caso, la desinstalación eliminaría básicamente la amenaza, ya que la aplicación desaparecería. Nada se queda atrás cuando se desinstala, incluyendo el /data directorios para la aplicación.
Algo más complejo sería una aplicación que pusiera una carga maliciosa en algún lugar del almacenamiento de escritura pública de tu sistema. En ese caso, eliminar la aplicación no sería necesariamente suficiente, dependiendo de lo que hiciera exactamente la carga útil y de cómo estuviera diseñada. La desinstalación podría hacer que el código malicioso quedara inerte al reiniciar el sistema, ya que la aplicación podría necesitar activar un servicio al arrancar, pero es difícil de decir. Formatear la tarjeta SD y hacer un restablecimiento de fábrica probablemente lo limpiaría en su totalidad.
El caso más nefasto sería el de una aplicación que obtuviera privilegios elevados en tu dispositivo, ya sea a través de un exploit o de una ingeniería social eficaz en la que tú mismo concedieras el acceso. En ese caso, un restablecimiento de fábrica no sería necesariamente suficiente, ya que la totalidad de la /system partición no se vería afectada. Si la aplicación pegara una carga útil en /system entonces la única forma en que podrías estar realmente seguro de que estás limpio es si borras por completo toda la memoria interna del dispositivo y luego reinstalas una nueva ROM, diría yo. Peor aún sería si de alguna manera se las arregló para escribir un gestor de arranque malicioso o algo de esa naturaleza, ya que en algunas circunstancias es posible escribir en la partición del gestor de arranque desde el espacio de usuario (dados los permisos adecuados).
