LINUX.ORG.RU
решено ФорумMobile

Android был взломан, как произошло? Miui?

 , , ,


0

2

Телефон Xiaomi со свежим MIUI. Из стока ничего не выпилено, установлено пара игрушек из маркета. Ничего из левых источников, или свежеустановленного. 2 дня назад, неожиданно всплывает уведомление «В ваш аккаунт вконтакте авторизировались из Гуанчджоу, Китай». Сразу сменила пароль в течение минуты, перелогинилась, с этим проблем больше не было. Сегодня, сказала, телефон звонил на работе, но в списке вызовов ничего нет.

Утверждает, что якобы, не заходила ни на какие подозрительные сайты и не проходила ни по каким ссылкам. Только пару раз на алик, и проверить сообщения вконтакте/одноклассники из приложений, да и там не засиживалась. Ещё вотсапп с группой с работы и всё. Нигде пароли не вводила вообще за это время и даже новости нигде не читала.

Что произошло с телефоном? Активировалось какое-то шпионское миуи-говно встроенное? Я перепрошью ей завтра на линейку, но хочется знать. И что дополнительно можно предпринять?

★★★★★

Может там китайский впн какой? Активировался невзначай и вконтакт посчитал это входом из поднебесной?

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Не читайте.. советских газет.. да ведь других нет©

anonymous
()
Ответ на: комментарий от Harald

О подруге или коллеге ТС, очевидно же

ТС-у:

Утверждает, что якобы, не заходила ни на какие подозрительные сайты и не проходила ни по каким ссылкам. Только пару раз на алик, и проверить сообщения вконтакте/одноклассники из приложений, да и там не засиживалась. Ещё вотсапп с группой с работы и всё. Нигде пароли не вводила вообще за это время и даже новости нигде не читала.

Она нагло врёт, иначе бы такого не произошло. Вообще, по-хорошему, нужно перешить девайс со всеми вайпами (то бишь полностью отформатировать смарт и прошить на него прошивочку), чтобы уже точно быть уверенным, что вирусня исчезла со смартфона

anonymous
()

И что дополнительно можно предпринять?

Например, поставить какой-нибудь firewall, по типу Afwall+, чтобы контролировать, какие приложения могут ходить в интернет, а какие нет. Просто на всякий случай

anonymous
()

У меня и без муёв всяких такое было.

И вообще без использования ВК.

fornlr ★★★★★
()

Телефон Xiaomi со свежим MIUI

А циферки где (скрин Настройки - О телефоне)? Для кого-то и Mi3 свежий, а для кого-то и Mi9 старый.

Было такое года 4 назад. Но там пострадавший сам вводил пароли от всех соцсетей и мессенджеров «потому что телефон просил».

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)

Купить еще вкусного сяоми с миюай. С двоным кэшбэком и занидораха. Пущай дебилы берут нормальные телефоны, а васяны они понимаешь ли умнее остальных.

Муйня точно стоковая? Много случаев было когда китаезы в муйню которая и сама один большой троян, вшивали свой троян, от себя. Так що вот. С нуля прошить рекомендую, прошивкой для fastboot.

karton1 ★★★★★
()

В ваш аккаунт вконтакте авторизировались из Гуанчджоу, Китай

Посмотреть, из чего входили. Возможно, это твое устройство. Пробить IP: может быть, действительно VPN какой-нибудь.

Нигде пароли не вводила вообще за это время и даже новости нигде не читала.

Одинаковый пароль на двух сайтах, особенно всяких ВАСЯН.РФ – бомба замедленного действия. Утечка данных на одном из них – компрометация другой учётки.

Активировалось какое-то шпионское миуи-говно встроенное?

В принципе, тоже не исключено. На Швабре недавно вышла статья о встроенной неудаляемой адвари в дешевых смартфонах.

Что произошло с телефоном?

Что угодно. Если это кулхацкер какой, то векторов атаки очень много.

Bagrov ★★★★★
()
Ответ на: комментарий от karton1

Без рута он будет работать, ога

Человек, как бы, линейку хотел накатить на смартфон. В чём проблема накатить ещё и тот же Magisk?

муйни встроенный файрволл есть

Прости, а исходнички не покажешь? Вот, например, страница Afwall+ на гитхабе:

https://github.com/ukanth/afwall/releases

anonymous
()

Телефон Xiaomi со свежим MIUI.

Надо было брать телефон со стоковым ведроидом. Этот кастом.

RedEyedMan666
()

проверить сообщения вконтакте/одноклассники из приложений

Вот, кстати, те, кто пользуется официальными приложениями — ССЗБ. Ставите сами трояны, а потом это говно тырит ваши контакты, фоточки и слушает микрофон, а некоторые и камеру дергают.

cocucka ★★★★☆
()

Я так и не понял, при чём здесь телефон?

Black_Shadow ★★★★★
()
Ответ на: комментарий от gtk3

Столлмана параноиком называли, а он оказался абсолютно прав.

Чего удивительного в том что всякие упоротые и нежелающие думать системно личности оказались в очепедной раз неправы?

torvn77 ★★★★★
()

телефон звонил на работе, но в списке вызовов ничего нет.

Что простите? Вернее как именно звонил? Входящий школ или просто играл в мелодию?

Ramil ★★★★
()

Есть одна теория... скинь фото её сисек, кое-что проверить надо

zolden ★★★★★
()

2020

Не шитый на LineageOS Сяоми от «Дядюшки Ляо»

Удивляться тут нечему, собственно.

T3M4
()

Админы, не забывайте изолировать в отдельный WI-FI устройства типа таких китайских балалаек «не стерильных», которые носят в офис разные мудаки, они сейчас достаточно достаточно весомый источник угроз, вообще присматривайте за этим, трояны, скан, брут, прокси обычное дело для китайговна.

T3M4
()
Ответ на: комментарий от T3M4

Я вообще не вижу смысла разрешать подключаться к рабочему вайфаю сотрудникам. Только с рабочих ноутов/мобил.

cocucka ★★★★☆
()

Активировалось какое-то шпионское миуи-говно встроенное

Сколько еще раз нужно написать о том что современные смартфоны это полностью затрояненое, еще от фирмвари на заводе до ОС дерьмо, особенно китайские. Пиндосы хотя бы следят аккуратненько почти не палятся, пока не наступит Сноуден.

BLOBster ★★★
()
Ответ на: комментарий от anonymous

Я вообще против васянства. Наличие исходников не панацея. Ты же не инспектировал лично весь код, хы

karton1 ★★★★★
()
Ответ на: комментарий от anonymous

Спасибо анон, эти тоже, уже где то читал эту новость.

BLOBster ★★★
()

Android был взломан, как произошло?

Телефон Xiaomi со свежим MIUI.

Xiaomi

Ты о шпионящих чайниках новости многолетней давности не читал? Они были из Китая.

И что дополнительно можно предпринять?

Я перепрошью ей завтра на линейку,

линейку

anonymous
()
Ответ на: комментарий от BLOBster

Пиндосы хотя бы следят аккуратненько почти не палятся

Ты тупой? Апле давно признались что всё мультимедиовнецо пользователя как на устройстве, так и на айклауде под их пристальным контролем aka борьба с педофилией. А что уж говорить об остальных?

P. S. Вот как после этого сидеть и играть в телефон на толчке? Как? И самое главное, где теперь играть? В остальных местах времени на это нет. :(

anonymous
()
Ответ на: комментарий от T3M4

Админы, не забывайте изолировать в отдельный WI-FI устройства типа таких китайских балалаек «не стерильных», которые носят в офис разные мудаки, они сейчас достаточно достаточно весомый источник угроз, вообще присматривайте за этим, трояны, скан, брут, прокси обычное дело для китайговна.

А может это ты чудак на букву «М»? Вот у меня на заводе принято было сдавать мобилки на входе, и всё это юридически подкреплено. Дак чья это забота по итогу? Может это к безопаснику всё же?

anonymous
()
Ответ на: комментарий от RedEyedMan666

P.S. Это не оскорбление. А то боишься уже этих анонимусов, даже не слово «школьник» сердятся.

Cпа-си-бо! Наконец-то ты взялся за ум. Респектище!

anonymous
()
Ответ на: комментарий от Harald

камеры залепи и играйся, как ещё

Ты сам пробовал? Во-первых, откливается. Во-вторых, выглядит не ахти. Вот как перед девушками понтоваться последним айфоном в условной кафешке, если он перемотан изолентой? Типо последний писк моды? Гламурные кисо в этом секут, не поверят. Мне «не поверили». :(

anonymous
()

В ваш аккаунт вконтакте авторизировались из Гуанчджоу, Китай

Нехер пользоваться вконтактом! Как вариант, она врёт, авторизировалась на каком-нибудь дурацком сервисе, который хостится в Китае через вконтакт!

anonymous
()
Ответ на: комментарий от RedEyedMan666

А то боишься уже этих анонимусов

какой ты трусливый (

anonymous
()
Ответ на: комментарий от devl547

У которых прошивка не написана китайскими васянами и у которых не надо ничего шить из коробки. Любые короче, на производстве которых не экономили

karton1 ★★★★★
()
Ответ на: комментарий от anonymous

Нехер пользоваться вконтактом!

Подписываюсь под этим предложением.

anonymous
()
Ответ на: комментарий от Harald

чехол, который закрывает камеры

Спасибо, поищу.

anonymous
()
Ответ на: комментарий от anonymous

таки да

Может это к безопаснику всё же? у меня на заводе принято было сдавать мобилки

А в анус безопасник заводчаном заглядывает? Вждруг пронесут? Эндоскоп при заводе имеется?

По сабжу, ты не сравнивай офисный планктон офисной стекляшки в Cосновобобруйске и режимный объект, на котором очередную вундервафлю во имя императора ваяют «черепа».

T3M4
()
Ответ на: комментарий от anonymous

Точняк! Стопудов в какой-нибудь баду зашла через вк. Хахаля себе искала

anonymous
()
Ответ на: комментарий от karton1

В общем, сферический смартфон в вакууме, который не существует.

devl547 ★★★★★
()
Ответ на: комментарий от anonymous

Про иклауд я тоже в курсе, не пользуюсь зондами потому хз мне фиолетово, последнее во что я играл на своем кирпиче был doom 3d под j2me. Как вариант грузить в клауд локально шифрованый блоб

BLOBster ★★★
()

Вангую пароль 12345.

Nervous ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.