智能手机上的工厂重置

Question

在重置智能手机时，默认工厂映像将完全替换操作系统，并将其还原到已知的良好设置。

是否有任何已知的方法可以破坏此默认映像？在Android上，通过根访问，一些恶意软件不能直接闪现ROM本身吗？这样的攻击对Windows (它没有这样的超级用户帐户)有多大的可行性？

Answer 1

任何电话/计算机上的工厂重置都不应该被信任，因为它可以被系统修改，从而成为恶意软件的天堂。这也适用于Windows 8的“刷新我的PC”功能，“恢复分区”胡说八道的原始设备制造商为了避免提供0，01美元的恢复DVD(这是一次写一次的媒体，不能被破坏)和任何类似的功能。

要正确地“核弹并重新安装”手机，你应该使用一台已知的好机器来下载干净的ROM映像(无论是官方的还是第三方的)，以引导加载程序/DFU模式重新启动设备(对于iPhones)，然后安装映像(在Android和Windows世界中，一个很好的好处是，您有机会安装一个非运营商品牌的ROM，并对其臃肿的软件和缺乏更新说再见)。

理论上说，引导加载程序本身可能会受到危害，而且在这一点上除了物理地从电话中打开内存芯片并从干净的机器为它们编写新的固件和引导加载程序之外，没有什么可做的。这些攻击不太普遍的唯一原因是针对PC机的恶意BIOSes --这种恶意软件不是可移植的，只针对一台制造/型号的机器，而且开发此类恶意软件所需的难度(比你在用户中运行的一般恶意软件复杂得多)。

Answer 2

这是可能的，我个人没有看到或听说过任何恶意软件闪烁的rom。它需要非常复杂的恶意软件与根特权，以闪存rom在第一位，此外，闪烁的rom将是一个非常明显的过程。

工厂重置手机将如其名称所示，重置手机并擦除一切，包括恶意软件。如果恶意软件是受感染服务的一部分，则在工厂重置后恢复的app、backe举文件或远程存储系统可能会重新部署并安装在设备上。

这完全是基于我自己的经验，希望能有所帮助。