Por que Zygote e Whatsapp estão pedindo raiz?

22

Desde ontem, o WhatsApp e o Zygote pedem permissões de root no meu telefone via supersu. Aparentemente, o zigoto é um aplicativo do sistema.

Esse malware é? A varredura do mirante ficou limpa.

root-access  whatsapp-messenger  malware 
Ne Mo
fonte
5
Em outra nota, se você permitiu que eles obtivessem root, considere seu dispositivo comprometido e limpe-o completamente.
Léo Lam
Eu tenho o mesmo no Android 6, enraizado no Xposed Framework. De repente aconteceu, eu não instalei algumas coisas suspeitas. Whatsapp funciona normal. P grep O Zygote traz 3 entradas: Zygote, Zygote64 e xposed_zygote_service.
Matze
1
Você está usando o Xposed? Parece problema com Xposed
samnaction
Você tem o módulo exposto à extensão whatsapp instalado? verifique o xda-thread.
NYce

Respostas:

30

É improvável que o WhatsApp precise de privilégios de root e impossível que o zigoto solicite.

O Zygote é um componente essencial do sistema que é iniciado pelo initpróprio processo durante a inicialização, portanto herda implicitamente privilégios de root.
De fato, o zygote é responsável por iniciar todos os outros aplicativos, sejam aplicativos do sistema ou outros.

Dito isto, esses dois aplicativos (instalados no dispositivo que solicitam acesso root) são fortemente MALWARE .

Se você tem ADB, emitir o comando adb shell ps | grep zygote. (Ou do Emulador de Terminal como ps | grep zygote)
Acredito que a saída será dois processos: um é o zigoto real e o outro 'zigoto' faz parte de um nome de pacote, que é um malware.

EHH
fonte
1
Para esclarecer, você está dizendo que o WhatsApp é fortemente malware? Ou o programa específico que se chama whatsApp que o op instalou é um malware? (Eu estou pedindo a partir de um telefone Android não enraizadas que tem WhatsApp instalado)
BruceWayne
11
@BruceWayne O verdadeiro WhatsApp é bom - seria notícia de todo o mundo se não fosse o aplicativo gratuito nº 18 da Play Store. Ele está falando sobre o falso OP do WhatsApp.
Zeb McCorkle
Eu sempre tenho o WhatsApp real e ele também pede raiz
NaturalBornCamper
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.