Чому Zygote та Whatsapp просять корінь?


22

З вчорашнього дня WhatsApp і Zygote просили кореневих дозволів на моєму телефоні через supersu. Мабуть, зигота - це системний додаток.

Це шкідливе програмне забезпечення? Огляд сканування вийшов чистим.


5
З іншого боку, якщо ви дозволили їм отримати корінь, ви повинні вважати, що ваш пристрій порушено, і повністю стерти його.
Лео Лам

У мене те саме на Android 6, коріння з Xposed Framework. Це раптом сталося, я не встановлював якісь підозрювані речі. Whatsapp працює нормально. П | grep Zygote містить 3 записи: Zygote, Zygote64 та xposed_zygote_service.
Маце

1
Ви використовуєте Xposed? Схоже, проблема з Xposed
samnaction

У вас встановлений модуль, що піддається впливу розширення WhatsApp? перевірити xda-потік.
nYce

Відповіді:


30

Навряд чи для WhatsApp потрібні кореневі привілеї, а зигота не може просити їх.

Zygote - важливий системний компонент, який запускається самим initпроцесом під час завантаження, тому він неявно успадковує привілеї root.
Фактично, зигота відповідає за запуск будь-якого іншого додатка, будь то системні або інші додатки.

Сказавши це, ці два додатки (встановлені у вашому пристрої, який запитує корінний доступ) є сильно МАЛУВНИМИ .

Якщо у вас ADB, видайте команду adb shell ps | grep zygote. (Або з термінального емулятора як ps | grep zygote)
Я вважаю, що вихід буде двома процесами: один - справжня зигота, а другий - "зигота" - частина назви пакета, яка є шкідливим програмним забезпеченням.


1
Щоб уточнити, ви говорите, що WhatsApp сильно шкідливий? Або конкретна програма, яка називає себе WhatsApp, яку встановила оп, - це зловмисне програмне забезпечення? (Я прошу з не вкоріненим телефоном Android, на якому встановлено WhatsApp)
BruceWayne

11
@BruceWayne Справжній WhatsApp чудово - це було б у всіх новинах, якби не так, як це безкоштовне додаток №18 в Play Store. Він говорить про підроблену програму WhatsApp OP.
Zeb McCorkle

У мене завжди є справжній WhatsApp, і він також запитує корінь
NaturalBornCamper
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.