Otros ¿ En Android para eliminar software malicioso que es mejor Factory reset o Hard reset ?

Makinarium

Makinarium

Lanero Robot
3 Oct 2011
126
¿Cuándo se compra un celular usado la mejor opción para borrar posible spyware, troyanos etc sería hacer Factory Reset (Ingresando por los ajustes de Android) o Hard reset (Ingresando por el Menu recovery) ?. Nunca he entendido muy bien la diferencia entre esas 2 opciones.
 
Makinarium dijo:
¿Cuándo se compra un celular usado la mejor opción para borrar posible spyware, troyanos etc sería hacer Factory Reset (Ingresando por los ajustes de Android) o Hard reset (Ingresando por el Menu recovery) ?. Nunca he entendido muy bien la diferencia entre esas 2 opciones.
Haz clic para expandir...
El factory es como la opción para restablecer datos de fabrica desde la rom interna del dispositivo, el hard reset ya es sobreescribir el firmware del telefono usando medios externos.
Asi que es mejor hacer un hard reset teniendo cuidado de no borrar los files asociados al Imei y Nvram
 
  • Me gusta
Reacciones: Makinarium y juanitapregunta
diego950 dijo:
El factory es como la opción para restablecer datos de fabrica desde la rom interna del dispositivo, el hard reset ya es sobreescribir el firmware del telefono usando medios externos.
Asi que es mejor hacer un hard reset teniendo cuidado de no borrar los files asociados al Imei y Nvram
Haz clic para expandir...

Yo creo que el Lanero se refiere es al "Wipe Data" (Que se elije en el prebooteo de Android (Menu recovery, Fastboot etc ) ) vs el "Factory reset" (Que se elije ya cuando se entro a Android) .

El detalle es que en algunos cels no lo nombran como "Wipe data" sino como "Hard reset " .

Creo que a lo que tu te refieres es a instalar una ROM nueva desde 0 conectando el cel al compu , diferente a la que vino de fabrica el cel , que ya es otro paseo mas complejo.

Acerca de la pregunta de que sera mas seguro (O si es lo mismo) contra spyware y similares , si eliminar todo en el prebooteo o desde ajustes de Android ? No tengo ni idea, creeria que es lo mismo, pero ni idea.
 
Última edición:
  • Me gusta
Reacciones: Makinarium y diego950
juanitapregunta dijo:
Yo creo que el Lanero se refiere es al "Wipe Data" (Que se elije en el prebooteo de Android (Menu recovery, Fastboot etc ) ) vs el "Factory reset" (Que se elije ya cuando se entro a Android) .

El detalle es que en algunos cels no lo nombran como "Wipe data" sino como "Hard reset " .

Creo que a lo que tu te refieres es a instalar una ROM nueva desde 0 conectando el cel al compu , diferente a la que vino de fabrica el cel , que ya es otro paseo mas complejo.

Acerca de la pregunta de que sera mas seguro (O si es lo mismo) contra spyware y similares , si eliminar todo en el prebooteo o desde ajustes de Android ? No tengo ni idea, creeria que es lo mismo, pero ni idea.
Haz clic para expandir...

Si , a eso me refiero al Wipe Data del fastboot comparado con el factory reset.
 
Makinarium dijo:
Si , a eso me refiero al Wipe Data del fastboot comparado con el factory reset.
Haz clic para expandir...
Yo lo que haria es resetear (No se cual de las 2 opciones es mejor) , luego correr un antivirus, antimalware etc configurado de la forma mas sensible y profunda * , y luego revisaria con una app tipo Network Connections ** y fijarme que no haya ningun proceso raro con TCP_ Established.

* = Desconozco si un programa malicioso configurado para sobrevivir al reseteo que tan detectable seria para los antivirus.

** = Si mal no recuerdo desde Android 10 , este ya no le deja ver esos procesos a las apps , si tienes un Android muy nuevo toca con otra app


@MegamanEXE @nomadmzl
 
  • Me gusta
Reacciones: Makinarium
Factory Reset borra la particion de data, cache y user apps (lo que lo retorna a lo que dice el nombre, pues el estado como si uno lo hubiera abierto recien destapado de fabrica [no aplica para Custom ROMs, pero es analogo]), que es casi lo mismo que Wipe Data o fastboot -w u otras cosas que hay para hacer

Normalmente, en casi todos los Android 10+, la particion de system no se puede tocar dentro del sistema, por lo cual, con un Factory Reset, pues cualquier aplicacion instalada aparte DEBERIA borrarse... pero esto a veces no sucede y a veces hasta exploitean para instalarse en algun otro lado y/o en system...

Lo mejor para estar seguro seguro, seria desbloquear el bootloader para instalar una Custom ROM bien rara que flashee todas las particiones que pueda y volver a la stock ultima y relockear el bootloader, obviamente con su susodicho Wipe Data/Factory Reset
 
  • Me gusta
Reacciones: Makinarium y juanitapregunta
DarkPoe dijo:
Factory Reset borra la particion de data, cache y user apps (lo que lo retorna a lo que dice el nombre, pues el estado como si uno lo hubiera abierto recien destapado de fabrica [no aplica para Custom ROMs, pero es analogo]), que es casi lo mismo que Wipe Data o fastboot -w u otras cosas que hay para hacer

Normalmente, en casi todos los Android 10+, la particion de system no se puede tocar dentro del sistema, por lo cual, con un Factory Reset, pues cualquier aplicacion instalada aparte DEBERIA borrarse... pero esto a veces no sucede y a veces hasta exploitean para instalarse en algun otro lado y/o en system...

Lo mejor para estar seguro seguro, seria desbloquear el bootloader para instalar una Custom ROM bien rara que flashee todas las particiones que pueda y volver a la stock ultima y relockear el bootloader, obviamente con su susodicho Wipe Data/Factory Reset
Haz clic para expandir...
Para sembrar algo en el system o un lugar similar, supongo que tendrían que haber desbloqueado el bootloader y ser root ? , no hay forma de verificar algun log donde quede registrado si al cel se le ha realizado algo de esto ? .
 
Para desbloquear el bootloader no es necesario o indiferente ser root y esto normalmente se hace fuera del OS (desde el mismo bootloader y/o fastboot/fastbootd/TWRP/etc...)

Ser root (realmente, tener acceso a su o superuser functions) te deja, entre otras cosas, tocar particiones directamente, aunque el Android deberia prevenirte hacer eso en algunas particiones especiales (como system), como dije, pueden haber algun exploit o algun hack directamente que pueda hacer el bypass de eso

Y no... No creo que haya log que te diga si eso se hizo, xq si se hizo en algun momento, se hizo por fuera del sistema o sin que el sistema se diera cuenta... Ademas, si en algun momento hubo un log, seguramente si tuviste ese problema, lo borrarian hace rato

Existe dmesg y logcat, pero dudo que haya algo ahi, sobretodo despues de tanto tiempo
 
  • Me gusta
Reacciones: Makinarium
DarkPoe dijo:
Ser root (realmente, tener acceso a su o superuser functions) te deja, entre otras cosas, tocar particiones directamente, aunque el Android deberia prevenirte hacer eso en algunas particiones especiales (como system), como dije, pueden haber algun exploit o algun hack directamente que pueda hacer el bypass de eso
Haz clic para expandir...
¿Teniendo la última versión de Android (12) y de MIUI (13), se podría presumir que explotiar esas áreas del sistema para sembrar cosas que resistan el factory reset , es sumamente difícil e improbable?
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás