ZygoteとWhatsappがルートを要求するのはなぜですか?

22

昨日から、WhatsAppとZygoteは、supersuを介して私の電話でroot権限を要求しています。どうやらzygoteはシステムアプリです。

これはマルウェアですか?Lookoutスキャンがきれいになりました。

root-access  whatsapp-messenger  malware 
ネモ
ソース
5
別の注意として、彼らがルートを取得することを許可した場合は、デバイスが危険にさらされているとみなし、完全に消去する必要あります。
レオラム
Xposed Frameworkに根ざしたAndroid 6でも同じことが言えます。突然起こった、私はいくつかの疑わしいものをインストールしませんでした。Whatsappは正常に動作します。P | grep Zygoteは、Zygote、Zygote64、およびxposed_zygote_serviceの3つのエントリをもたらします。
マッツェ
1
Xposedを使用していますか?
Xposedに
whatsappエクステンション公開モジュールがインストールされていますか?xda-threadを確認してください。
-nYce

回答:

30

WhatsAppがルート権限を必要とする可能性は低く、zygoteがそれを要求することは不可能です。

Zygoteは、initブート中にプロセス自体によって開始される重要なシステムコンポーネントであるため、ルート権限を暗黙的に継承します。
実際、zygoteは、システムアプリでも他のアプリでも、他のすべてのアプリを起動する責任があります。

とはいえ、これら2つのアプリ(ルートアクセスを要求するデバイスにインストールされている)は、非常にマルウェアです。

ADBがある場合は、コマンドを発行しadb shell ps | grep zygoteます。(またはTerminal Emulatorからps | grep zygote
出力は2つのプロセスになると思います。1つは実際の接合体であり、もう1つは「接合体」はパッケージ名の一部であり、マルウェアです。

EHH
ソース
1
明確にするために、WhatsAppは強力なマルウェアであると言っていますか?または、opがインストールしたwhatsApp自体を呼び出す特定のプログラムはマルウェアですか?(WhatsAppがインストールされている
ルート化
11
@BruceWayne本当のWhatsAppは大丈夫です-Playストアでの#18無料アプリでなかったら、それはすべてのニュースになります。彼は偽のWhatsApp OPが持っているかもしれないことについて話している。
ゼブマコークル
私は常に本物のWhatsAppを持ち、ルートを要求しています
NaturalBornCamper
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.