Чому Zygote та Whatsapp просять корінь?

22

З вчорашнього дня WhatsApp і Zygote просили кореневих дозволів на моєму телефоні через supersu. Мабуть, зигота - це системний додаток.

Це шкідливе програмне забезпечення? Огляд сканування вийшов чистим.

root-access  whatsapp-messenger  malware 
Не Мо
джерело
5
З іншого боку, якщо ви дозволили їм отримати корінь, ви повинні вважати, що ваш пристрій порушено, і повністю стерти його.
Лео Лам
У мене те саме на Android 6, коріння з Xposed Framework. Це раптом сталося, я не встановлював якісь підозрювані речі. Whatsapp працює нормально. П | grep Zygote містить 3 записи: Zygote, Zygote64 та xposed_zygote_service.
Маце
1
Ви використовуєте Xposed? Схоже, проблема з Xposed
samnaction
У вас встановлений модуль, що піддається впливу розширення WhatsApp? перевірити xda-потік.
nYce

Відповіді:

30

Навряд чи для WhatsApp потрібні кореневі привілеї, а зигота не може просити їх.

Zygote - важливий системний компонент, який запускається самим initпроцесом під час завантаження, тому він неявно успадковує привілеї root.
Фактично, зигота відповідає за запуск будь-якого іншого додатка, будь то системні або інші додатки.

Сказавши це, ці два додатки (встановлені у вашому пристрої, який запитує корінний доступ) є сильно МАЛУВНИМИ .

Якщо у вас ADB, видайте команду adb shell ps | grep zygote. (Або з термінального емулятора як ps | grep zygote)
Я вважаю, що вихід буде двома процесами: один - справжня зигота, а другий - "зигота" - частина назви пакета, яка є шкідливим програмним забезпеченням.

EHH
джерело
1
Щоб уточнити, ви говорите, що WhatsApp сильно шкідливий? Або конкретна програма, яка називає себе WhatsApp, яку встановила оп, - це зловмисне програмне забезпечення? (Я прошу з не вкоріненим телефоном Android, на якому встановлено WhatsApp)
BruceWayne
11
@BruceWayne Справжній WhatsApp чудово - це було б у всіх новинах, якби не так, як це безкоштовне додаток №18 в Play Store. Він говорить про підроблену програму WhatsApp OP.
Zeb McCorkle
У мене завжди є справжній WhatsApp, і він також запитує корінь
NaturalBornCamper
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.