Link alla notizia: https://www.hwupgrade.it/news/telefonia/android-scoperta-falla-invincibile-ma-non-troppo-ecco-cosa-sappiamo-e-come-evitarla_88778.html

Una falla definita invincibile dagli esperti, ma che in realtà con un po' di perizia può essere estirpata dagli utenti finali. Non basta, però, un factory reset

Click sul link per visualizzare la notizia.

Ehm non è una falla. E' un meccanismo di persistenza. E del resto è pure parecchio banale. Rimonta la partizione system in r/w. Aggiunge uno script bash per lanciare il dropper del malware al boot. Patcha libc.so per evitare che altri programmi ( compresi gli AV ) possano rimontare la partizione system in r/w.

L'attributo immutable è aggiunto al file forever.sh, che è lo script che parte al boot, e non alla partizione system.

Ah dimenticavo, bisogna avere il root sul telefono, sennò non puoi nemmeno iniziare, rimontando la partizione system in r/w.

Detto questo, un reflash del firmware elimina ogni cosa. Personalmente ho sempre preferito riflashare i miei dispositivi, piuttosto che eseguire il parziale "factory reset". Non ci piove che quest'ultimo sia più userfriendly e alla portata di tutti. La recovery ovviamente consente di fare proprio questo, oltre a riparare immagini system compromesse.

grazie, chiaro e sintetico :)