Jedná se o nelegál. průnik do účtu Google před mobil?

Diskuze o Androidu a příslušných aplikacích

Moderátor: Moderátoři MobilMania.cz

Odeslat příspěvekod samarit 23. 1. 2019 10:13

Při náhodné kontrole svého účtu Google (jak je nastaven a co tam mám), jsem zjistil, že mám ve svém Google Drive stovky souborů s různými datumy (jeden datum ve velké většině). Soubory obsahovaly tento script:
<!DOCTYPE html>
<html><head>
<meta http-equiv="content-type" content="text/html; charset=windows-1250">
<title></title>
<style></style></head>
<body>
<script>
// najdeme v query uid, kde je idecko od appnexusu
var search = location.search.substring(1).split('&');
for(var i = 0; i < search.length; i++) {
if (search[i].indexOf("uid") != -1) {
search = search[i];
break;
}
}
// nastavime cookie s expiraci 120 dni
var uid = search.split("=");
var now = new Date().getTime();
var expire = new Date(now + 60*60*24*120*1000).toGMTString();
document.cookie = "APNUID=" + uid[1] + "; expires=" + expire + "; path=/";
</script>


</body></html>
Mezi těmi soubory se vyskytovala malá profilová fotka jednoho z mých mailových kontaktů (!). Účet byl někým nedefaultně nastaven (např. v Ovládací prvky aktivity ad.) Já to nebyl.
Jak byste to zhodnotili?
Jedná se o nějaký virus, nebo o pokus o průnik? Nebo skutečný průnik? Účet měl velmi silné heslo, které jsem už nyní změnil a udělal v účtu pořádek. Kdyby to byl omylem spuštěný proces vyhledávání ztraceného telefonu, musel bych ho spustit z PC, nebo z jiného telefonu. To se nestalo. Z PC jsem nikdy do účtu Google nevstupoval, mobil (Xiaomi Redmi 4A 2GB/32GB Global) je však připojen trvale. Je možné, aby neprofesionál získal z mého mobilu dlouhé a silné heslo a pronikl do mého účtu Google? Nebo na GoogleDrive nějak jinak na$r*al stovky souborů? Jak se mi do GoogleDrive pak dostala mezi tyto stovky souborů se scriptem asi desítka profilové fotky emailu jednoho z mých kontaktů?
Nevíte co by měl zobrazený script udělat, k čemu by měl sloužit?
Díky za radu
Raději se 2x zeptám, než abych udělal něco špatně. Vím, že tak budu pár minut za pitomce, ale je to lepší než zůstávat pitomcem trvale. Děkuji všem, co mi ochotně pomáhají. :-)
samarit
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod CosiOdvedle 23. 1. 2019 14:51

Pokud nejsi nějaká exponovaná osoba, tak zcela konkrétní útok na jeden konkrétní účet můžeme vyloučit.
Navíc skript je ČESKY, takže nic ze zahraničí.
Viděl bych to na nějakou špatně počeštěnou appku v Xiaomi mobilu, o kterém píšeš.

Podle mě o nic nejde, ale jestli chceš mít jistotu, zbav se čínského telefonu.
CosiOdvedle
Junior

Odeslat příspěvekod samarit 23. 1. 2019 18:10

Heh, jaký jiný mobil koupit než čínský, korejský a další z východu? Na stejně zdařilé iPhone, ale mockát dražší si nejsem schopen vydělat. Že je to česky znamená co? Co ten sript říká? Nemůže to být zneužití účtu ze seznamu emailových adres od PČR, o které vím, že mne sleduje? :shock:
Naposledy upravil mople71 dne 23. 1. 2019 18:23, celkově upraveno 1
Důvod: poslední příspěvek se necituje ;)
Raději se 2x zeptám, než abych udělal něco špatně. Vím, že tak budu pár minut za pitomce, ale je to lepší než zůstávat pitomcem trvale. Děkuji všem, co mi ochotně pomáhají. :-)
samarit
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod xlendi 23. 1. 2019 18:52

Ano, Xiaomi s vlastní nadstavbou miui také doporučuju nebrat. Já mám jako druhý (nedůležitý, soukromý) sice také Xiaomi, ale s AndroidONE s minimálně měsíčními bezpečnostními aktualizacemi a bez bloatwaru. Ale jako pravděpodobnější vidím "průnik" přes nějakou otevřenou wifi síť.
iPhone 12, Samsung A50, iPad Mini (2019), Apple Watch 5, MacBook Air M1

Moje úvaha, proč si (ne) koupit iPhone 12:
http://coins4you.cz/ip12/
xlendi
Junior

Odeslat příspěvekod samarit 25. 1. 2019 09:54

Otevřená wifi?
Divný ale je, že mi něco/někdo vložilo stovky souborů na GoogleDrive a žádnou notifikci na mobil a na gmail jsem nedostal.
Divný ještě je, že mezi těmi stovkami souborů se stejným scriptem byla asi desítka mrňavých fotek z mailového profilu jednoho z mých kontaktů. Jak se to tam dostalo?
Raději se 2x zeptám, než abych udělal něco špatně. Vím, že tak budu pár minut za pitomce, ale je to lepší než zůstávat pitomcem trvale. Děkuji všem, co mi ochotně pomáhají. :-)
samarit
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod samarit 6. 2. 2019 15:34

xlendi píše:Ano, Xiaomi s vlastní nadstavbou miui také doporučuju nebrat. Já mám jako druhý (nedůležitý, soukromý) sice také Xiaomi, ale s AndroidONE s minimálně měsíčními bezpečnostními aktualizacemi a bez bloatwaru. Ale jako pravděpodobnější vidím "průnik" přes nějakou otevřenou wifi síť.

Od jisté chvíle tahanic v obchodní válce USAxChina (kausa Huawei) důvěřuji víc Číňanům, protože od nich si česká a evropská policie bude těžko vyžádávat moji/naší internetovou komunikaci a uložená data tak jako od Google a MS, kde to jde jako po másle.
Raději se 2x zeptám, než abych udělal něco špatně. Vím, že tak budu pár minut za pitomce, ale je to lepší než zůstávat pitomcem trvale. Děkuji všem, co mi ochotně pomáhají. :-)
samarit
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod melipa 6. 2. 2019 16:13

Samarit: Taže používáš Android od Google a na e-mail, cloud a další používáš čínské služby? :-) Nebo si jen myslíš, že když máš čínskou značku telefonu, že ta data nejsou uložena na serverech Google?
Naposledy upravil opasino dne 7. 2. 2019 10:08, celkově upraveno 1
Důvod: Poslední příspěvek se necituje.
melipa
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků