Diretório suspeito ".mysecuritydata" em armazenamento interno -- security campo com samsung-galaxy-note camp android Relacionado O problema

Suspicious directory “.MySecurityData” in internal storage


1
vote

problema

português

Eu tenho um dispositivo Galaxy Note (N7000) Execução de estoque Android 4.1.2. Eu estava navegando no armazenamento interno e notei um diretório chamado ".mysecuritydata", que contém um diretório único "dont_remove", que contém vários diretórios cujo nome consiste em caracteres hexadecimais de comprimento 32 (presumivelmente md5 hashes). Todos esses diretórios de 3º nível contêm três diretórios - ".Image", ".thumb" e ".video". Uma pesquisa através find comando revela que todos os diretórios estão vazios não contendo arquivos.

fato de que o diretório pai está oculto, os diretórios têm nomes suspeitos e ofuscados, e uma pesquisa na web retorna nenhum resultado para ".mysecuritydata" levantou preocupações de alguma atividade maliciosa.

Alguém pode identificar o aplicativo que pode ter criado esses diretórios? Eu sou uma pessoa paranóidica e geralmente tímida de instalar aplicativos e verifique novamente os que estou instalando.

Há também um arquivo sqlite3 dentro de "dont_remove" (o nome é novamente em caracteres hexadecimais de comprimento 15). Um sqlite3 .dump neste arquivo resulta em:

  PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT    

update :

Após um grep através de logs de lixo /data/log , notei que o arquivo sqlite3 estava sendo acessado por com.domobile.applock . Eu enviei um email para o desenvolvedor pedindo mais informações.

english

I have a Galaxy Note (N7000) device running stock Android 4.1.2. I was browsing the internal storage and noticed a directory named ".MySecurityData", which contains one single directory "dont_remove", which contains multiple directories whose name consists of hexadecimal characters of length 32 (presumably MD5 hashes). All those 3rd level directories contain three directories - ".image", ".thumb", and ".video". A search through find command reveals that all the directories are empty containing no files.

Fact that the parent directory is hidden, directories have suspicious and obfuscated names, and a web search returns no results for ".MySecurityData" has raised concerns of some malicious activity.

Can anyone identify the application that may have created these directories? I'm a paranoid person and usually shy away from installing apps, and double check the ones that I'm installing.

There is also a SQLite3 file inside "dont_remove" (name is again in hexadecimal characters of length 15). A SQLite3 .dump on this file results in following:

PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT 

UPDATE:

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock. I've emailed the developer asking for more information.

     

Lista de respostas

0
 
vote

Usando o comando ls , você pode descobrir o proprietário (e grupo) desses diretórios. Seguindo isso com um ABCDEFGHIJKLMNABCDEFGHIJKLMN1 em ABCDEFGHIJKLMNABCDefGHIJKLMN2 e observando a mesma propriedade, você deve encontrar apenas um hit, rebalando o nome do pacote do aplicativo correspondente - que você Em seguida, pode usar no site do Google Play para encontrar o aplicativo correspondente (colocando o nome do pacote encontrado após o id= parte do URL).

Como acesso ao diretório abcdefghgjklmnabcdefghijklmn4 é restrito, os comandos acima devem ser executados com privilégios raiz.

 

Using the ls command, you can find out the owner (and group) of those directories. Following this with a ls on /data, and watching out for the same ownership, you should find only one hit, reveaing the package name of the corresponding app xe2x80x93 which you then can use on the Google Play website to find the matching app (by placing the found package name after the id= part of the URL).

As access to the /data directory is restricted, the above commands must be executed with root privileges.

 
 
0
 
vote
vote
Melhor resposta
 

Após um grep através de logstate logs em /data/log , notei que o arquivo sqlite3 estava sendo acessado por com.domobile.applock .

 

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock.

 
 
0
 
vote

Applock é um aplicativo legítimo, considerando que você optou por instalá-lo. Ele permite que o proprietário do dispositivo atribua uma senha a qualquer aplicativo, área de configurações ou até mesmo o Google Play, tornando possível (por exemplo) para emprestar o dispositivo a uma criança pequena sem ter que se preocupar com os jovens que acessam esses aplicativos, configurações ou armazenamento. . O aplicativo funciona conforme definido. Por conseguinte, não consideraria os diretórios como suspeitos, se eles realmente são de propriedade do AppLock como um post anterior esclarecido.

 

AppLock is a legitimate app, considering that you opted to install it. It allows the device owner to assign a password to any app, settings area, or even Google Play thereby making it possible (for example) to lend the device to a young child without having to worry about the youth accessing those apps, settings or store. The app works as defined. I would therefore not consider the directories as suspicious, if they indeed are owned by AppLock as a previous post clarified.

 
 

Perguntas relacionadas

3  Defeito do botão de energia: Como faço para ligar o meu dispositivo  ( Power button defect how do i turn my device on ) 
Recentemente, meu botão de energia parou de funcionar, o que significa que não aceita qualquer entrada . Com CyanogenMod, foi fácil adicionar botões facilmen...

1  Por que o CWM é limpo após a reinicialização no Samsung Galaxy Nota?  ( Why cwm gets wiped after reboot on samsung galaxy note ) 
Eu adquiri recentemente um aparelho GT-N7000 e tentei enraizar usando este método . Eu pisquei com sucesso CWM e depois enraizei o dispositivo. Foi tudo bem ...

2  "Samsung Keyboard continua parando" mensagem de erro. Após a reinicialização, nenhum teclado é acessível e não consigo desbloquear o dispositivo  ( Samsung keyboard keeps stopping error message after reboot no keyboard is acc ) 
O dispositivo é uma nota samsung 5 recentemente atualizada de Sprint executando o teclado SWYPE. A mensagem de erro "Samsung Keyboard continua parando" está...

3  Marcando fotos ao importá-los da minha nota de galáxia  ( Tagging photos when importing them from my galaxy note ) 
Eu tentei importar as fotos que tenho na minha nota de galáxia. Ao importar-os, o computador perguntou se eu adicionaria uma tag a eles - e eu fiz. A coisa ...

2  Galaxy Note 1 - Snote - Como selecionar e arrastar algo que eu desenhei?  ( Galaxy note 1 snote how to select and drag something ive drawn ) 
Estou usando a Galaxy Note 1 executando o Android 4.0. Eu tenho nota aberta. Eu desenhei uma foto de um gato no canto superior esquerdo da tela. Agora eu quer...

2  Aplicações de caneta da Samsung sob CyanogenMod 9  ( Samsungs pen applications under cyanogenmod 9 ) 
Alguém executa os aplicativos baseados na caneta da Samsung para sua nota de galáxia em execução sob CyanogenMod 9? Existem dificuldades de driver de kernel c...

1  Diretório suspeito ".mysecuritydata" em armazenamento interno  ( Suspicious directory mysecuritydata in internal storage ) 
Eu tenho um dispositivo Galaxy Note (N7000) Execução de estoque Android 4.1.2. Eu estava navegando no armazenamento interno e notei um diretório chamado ".mys...

1  Como inserir o modo de recuperação / download com botão em casa quebrado e bootloader quebrado  ( How to enter recovery download mode with broken home button and broken bootloade ) 
Eu estava tentando instalar rel="nofollow"> nightowl cm12.1 Android 5.1.1 beta 5 Build for My Galaxy Nota 1 N7000 . Eu segui todas as instruções de instalaçã...

4  "Aplicativo não pode ser instalado no erro de instalação padrão" durante a atualização  ( Application cannot be installed in the default install location error while up ) 
Eu tenho uma nota galáxia que foi atualizada recentemente para o ICS (cerca de um mês atrás) Hoje notei que alguns dos aplicativos, que estão na atualização...

2  Galaxy Note 4.0.4 Falha de atualização [FECHADO]  ( Galaxy note 4 0 4 upgrade failure ) 
. Esta questão é improvável que ajude a futuros visitantes; Só é relevante para uma pequena área geográfica, um momento esp...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.