Si j'ai téléchargé une application non commercialisée, que je l'ai installée et que j'ai découvert qu'elle pouvait être malveillante, le fait de la supprimer de la liste des applications permet-il de l'éliminer complètement et d'atténuer tout problème de sécurité ? Dans le cas contraire, la réinitialisation du téléphone à ses paramètres d'usine permet-elle d'atténuer les problèmes de sécurité ?
Réponse
Trop de publicités?
Je ne sais pas s'il y a une façon précise de répondre à cette question. Cela dépendrait presque entièrement de la façon dont l'application tente d'infecter votre téléphone et du succès de ses tentatives.
Dans le cas le plus simple, peut-être que l'application renifle des données ou quelque chose de ce genre. Dans ce cas, la désinstallation éliminerait la menace puisque l'application disparaîtrait. Rien n'est laissé derrière vous lorsque vous désinstallez, y compris l'icône de l'application. /data pour l'application.
Un peu plus complexe serait une application qui placerait une charge utile malveillante quelque part sur le stockage accessible en écriture publique de votre système. Dans ce cas, la suppression de l'application ne serait pas nécessairement suffisante, selon ce que fait exactement la charge utile et comment elle a été conçue. La désinstallation peut éventuellement rendre le code malveillant inerte au redémarrage, car l'application peut avoir besoin de lancer un service au démarrage, mais c'est difficile à dire. Le formatage de votre carte SD et une réinitialisation d'usine le nettoieraient probablement dans son intégralité.
Le cas le plus grave serait celui d'une application qui obtiendrait des privilèges élevés sur votre appareil, soit par le biais d'un exploit, soit par une ingénierie sociale efficace dans laquelle vous accordez vous-même l'accès. Dans ce cas, une réinitialisation d'usine ne serait pas nécessairement suffisante, puisque l'intégralité de l'application a été détruite. /system ne serait pas affectée. Si l'application devait coller une charge utile sur /system alors la seule façon d'être vraiment sûr d'être clean est d'effacer complètement toute la mémoire interne de l'appareil et de réinstaller une nouvelle ROM, je dirais. Le pire serait qu'il ait réussi à écrire un bootloader malveillant ou quelque chose de cette nature, puisque dans certaines circonstances il est possible d'écrire sur la partition du bootloader depuis l'espace utilisateur (avec les permissions appropriées).
