Android 5自身のデバイス暗号化メカニズムがマルウェアによって悪用される可能性はありますか？

Question

妻の電話がAndroid=にブートできず、代わりに暗号化が失敗し、すべてのデータが失われたことを示すメッセージが表示されます。彼女は自分で暗号化プロセスを開始していません。今、私の質問は次のとおりです。- Android 5の独自の暗号化メカニズムがランサムウェアによって乗っ取られる可能性はありますか？（たとえば、写真フォルダのコンテンツを手動で暗号化するカスタム実装ではない）

現在、TWRPを使用してデータにアクセスしようとしていますが、内部ストレージフォルダーが空であるため、役に立ちません。

Android彼女が使用していたのは、銀河s3 gt-i9300用のcyanogenmod 12.1（Android 5.1.1）でした。

なぜ暗号化プロセス自体が失敗したのかはわかりませんが、この状態でそれを見つけたときのバッテリーの残量が3％程度だった可能性があります。私はs3を手動で意図的に暗号化しましたが、暗号化はバッテリーが100％で電話が接続されている場合にのみ開始されます。

Steff · Accepted Answer

さて、問題は破損したファイルシステムにありました。これが原因のソフトウェアまたはハードウェアの問題かどうかはわかりません。したがって、Androidを起動すると、破損したext4データパーティションが部分的に暗号化されていると誤って解釈されました。

私が修正したのは、このコメントをフォローした reddit here

すばやく要約：

リカバリで起動し、Linuxシステムからadbを起動し、パーティションをプルし、ローカルで修正し、プッシュバックします。

adb pull /dev/block/mmcblk0p12 data.img Sudo fsck.ext4 -y data.img adb Push data.img /dev/block/mmcblk0p12