Directorio Sospechoso ".mysecuritydata" en el almacenamiento interno -- security campo con samsung-galaxy-note camp android Relacionados El problema

Suspicious directory “.MySecurityData” in internal storage


1
vote

problema

Español

Tengo un dispositivo Galaxy Note (N7000) que ejecuta Stock Android 4.1.2. Estaba navegando en el almacenamiento interno y noté un directorio llamado ".mysecuritydata", que contiene un solo directorio "dont_remove", que contiene múltiples directorios cuyo nombre consiste en caracteres hexadecimales de longitud 32 (presumiblemente MD5 Hashes). Todos los directorios de terceros niveles contienen tres directorios: ".Image", ".thumb", y ".video". Una búsqueda a través de ABCDEFGHIJKLMNABCDEFGHIJKLMN0 Comando revela que todos los directorios están vacíos que no contienen archivos.

El hecho de que el directorio principal está oculto, los directorios tienen nombres sospechosos y ofuscados, y una búsqueda en la web no devuelve resultados para ".mysecuritydata" ha planteado preocupaciones de alguna actividad maliciosa.

¿Puede alguien identificar la solicitud que puede haber creado estos directorios? Soy una persona paranoica y, por lo general, se aleja de la instalación de aplicaciones, y revise los que estoy instalando.

También hay un archivo SQLITE3 dentro de "dont_remove" (el nombre está nuevamente en caracteres hexadecimales de la longitud 15). A SQLITE3 ABCDEFGHIJKLMNABCDEFGHIJKLMN1 En este archivo se traduce a continuación:

  PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT   

update :

Después de un ABCDEFGHIJKLMNABCDEFGHIJKLMN3 a través de registros de DumpState en ABCDEFGHIJKLMNABCDEFGHIJKLMN4 , noté que se estaba accediendo al archivo SQLite3 por com.domobile.applock . He enviado un correo electrónico al desarrollador pidiendo más información.

Original en ingles

I have a Galaxy Note (N7000) device running stock Android 4.1.2. I was browsing the internal storage and noticed a directory named ".MySecurityData", which contains one single directory "dont_remove", which contains multiple directories whose name consists of hexadecimal characters of length 32 (presumably MD5 hashes). All those 3rd level directories contain three directories - ".image", ".thumb", and ".video". A search through find command reveals that all the directories are empty containing no files.

Fact that the parent directory is hidden, directories have suspicious and obfuscated names, and a web search returns no results for ".MySecurityData" has raised concerns of some malicious activity.

Can anyone identify the application that may have created these directories? I'm a paranoid person and usually shy away from installing apps, and double check the ones that I'm installing.

There is also a SQLite3 file inside "dont_remove" (name is again in hexadecimal characters of length 15). A SQLite3 .dump on this file results in following:

PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT 

UPDATE:

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock. I've emailed the developer asking for more information.

     

Lista de respuestas

0
 
vote

Usando el comando abcdefhijklmnls , puede encontrar el propietario (y el grupo) de esos directorios. Siguiendo esto con un ABCDEFGHIJKLMNABCDEFGHIJKLMN1 EN ABCDEFGHIJKLMNABCDEFGHIJKLMN2 , y observando la misma propiedad, debe encontrar un solo golpe, revisando el nombre del paquete de la aplicación correspondiente ", Luego, puede usarlo en el sitio web de Google Play para encontrar la aplicación correspondiente (colocando el nombre del paquete encontrado después del id= parte de la URL).

A medida que se restringe el acceso al directorio ABCDEFGHIJKLMNABCDEFGHIJKLMN4CDEFGHIJKLMN44DEFGHIJKLMN4, los comandos anteriores deben ejecutarse con privilegios de raíz.

 

Using the ls command, you can find out the owner (and group) of those directories. Following this with a ls on /data, and watching out for the same ownership, you should find only one hit, reveaing the package name of the corresponding app xe2x80x93 which you then can use on the Google Play website to find the matching app (by placing the found package name after the id= part of the URL).

As access to the /data directory is restricted, the above commands must be executed with root privileges.

 
 
0
 
vote
vote
La mejor respuesta
 

Después de un ABCDEFGHIJKLMNABCDEFGHIJKLMN5 a través de registros de DumpState en ABCDEFGHIJKLMNABCDEFGHIJKLMN6 , noté que se estaba accediendo al archivo SQLite3 por com.domobile.applock .

 

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock.

 
 
0
 
vote

Applock es una aplicación legítima, considerando que optó por instalarlo. Permite al propietario del dispositivo asignar una contraseña a cualquier aplicación, área de configuración o incluso Google Play, lo que hace posible (por ejemplo) para prestar el dispositivo a un niño pequeño sin tener que preocuparse por los jóvenes que acceden a las aplicaciones, configuraciones o almacén . La aplicación funciona según se define. Por lo tanto, no consideraría los directorios tan sospechosos, si de hecho son propiedad de Applock como una publicación anterior aclarada.

 

AppLock is a legitimate app, considering that you opted to install it. It allows the device owner to assign a password to any app, settings area, or even Google Play thereby making it possible (for example) to lend the device to a young child without having to worry about the youth accessing those apps, settings or store. The app works as defined. I would therefore not consider the directories as suspicious, if they indeed are owned by AppLock as a previous post clarified.

 
 

Relacionados problema

0  ¿Un Webview de Android malicioso rompe la contramedida de DoubleSubmitcookie contra CSRF? [cerrado]  ( Does a malicious android webview break the doublesubmittcookie countermeasure ag ) 
cerrado. Esta pregunta es off-topic . Actualmente no está aceptando respuestas. ¿Quieres ...

1  Dispositivo arraigado + MS Exchange Mail = ¿Problemas de seguridad?  ( Rooted device ms exchange mail security issues ) 
Estoy usando un toque EPIC 4G enraizado (Sprint GSII) @ JB 4.1.2. Estoy accediendo al correo electrónico corporativo a través de MS Exchange ActiveSync. Rec...

4  Almacenamiento de credenciales respaldado por hardware en Galaxy Nexus  ( Hardware backed credentials storage on galaxy nexus ) 
Primero, espero elegir el stackExchange correcto para esa pregunta. Android 4.3 introduce un almacenamiento de credenciales "respaldado por hardware". Si vo...

28  ¿Puede haber aplicaciones maliciosas en Google Play?  ( Can there be malicious apps on google play ) 
¿Debo preocuparme por las aplicaciones maliciosas en Google Play, o puedo confiar en todo lo que instalo, siempre que lo instale de Google Play? Y si debo p...

2  Cifrado de dispositivos y pantalla rota  ( Device encryption and broken screen ) 
Suponiendo que tiene un dispositivo que está encriptado por la opción de cifrado de fábrica en la configuración de seguridad del dispositivo, y en que dicho d...

3  Auditoría de seguridad: ¿Cómo puedo decir que mi distribución de Android es segura?  ( Security audit how can i tell my android distribution is safe ) 
Acabo de comprar un JIAYU G4 y vino con Android instalado (rooteado). Mi pregunta es: ¿cómo puedo decir que nada desagradable se ha instalado en el telé...

1  ¿Qué hace realmente hacer un archivo? [cerrado]  ( What does deleting a file really do ) 
cerrado . Esta pregunta debe ser más enfocado . Actualmente no está aceptando respuestas. ...

2  ¿Cómo importa un usuario CA para la aplicación de correo electrónico correctamente?  ( How do i import a user ca for the email app properly ) 
Para mi propia configuración, uso un CA personal: "GERT VAN DIJK CA". Estoy usando esto para HTTPS y VPN con éxito importando el certificado de CA en el almac...

0  ¿Es posible obtener una respuesta a un SMS silencioso de un teléfono apagado?  ( Is it possible to get an answer to a silent sms from a turned off phone ) 
SMS silencioso Mensajes silenciosos, también conocidos como "TMS silenciosos", "SHIZTH SMS" o "STEALTH) Ping ", se emplean hoy en día para localizar a un...

31  ¿Cómo me deshago de la "red puede ser monitoreada" en Kitkat?  ( How do i get rid of network may be monitored in kitkat ) 
Desde que he instalado mi propia CA en la tienda clave, estoy obteniendo advertencias que la red puede ser monitoreada. Bueno, supongo que es una advertencia ...

0  ¿Cómo impide que un ladrón lee mi tarjeta SD?  ( How do i prevent a thief from reading my sd card ) 
Si mi dispositivo está perdido o robado, ¿cómo puedo evitar que otros lean los contenidos de los datos en la tarjeta SD? ...

0  ¿Protegiendo mi identidad de Google en caso de que mi dispositivo Android se ponga robado?  ( Protecting my google identity in case my android device gets stolen ) 
Mis dispositivos están vinculados a mi principal cuenta de Google. Esto se recomienda, casi requerido por Android, por ejemplo, para hacer que mis aplicacione...

5  Profundiblemente, temporal, deshabilite las redes inalámbricas en la tableta de Android  ( Provably temporary disable wireless networking on android tablet ) 
Estoy tomando un examen durante el cual se permiten los materiales o dispositivos electrónicos, siempre que pueda demostrar que no se pueden usar para comunic...

0  Localización de un teléfono robado con un administrador de dispositivos Android  ( Locating a stolen phone with android device manager ) 
El fin de semana tuve un nuevo teléfono robado de mí. Estaba fuera de la batería en ese momento. Supongo que quien robó el teléfono ha eliminado la tarjeta SI...

0  ¿Cómo funciona el cifrado de RedPhone?  ( How does redphone encryption work ) 
Redphone es conocido por Proporcionar cifrado para llamadas de extremo a extremo. Estoy ansioso por saber cómo protege nuestra privacidad de las compañías d...

1  ¿Cómo puedo controlar mi teléfono de forma remota?  ( How can i control my phone remotely ) 
Como un nuevo usuario de Android, esta pregunta me ha tenido pensando bastante tiempo. ¿Es posible crear una aplicación o hay una aplicación disponible que ha...

0  Lookout: qué aplicación está tratando de acceder al sistema sin autorización  ( Lookout which application is trying to access the system with no authorization ) 
¿Hay algún registro donde pueda verificar qué aplicación de origen desconocida está intentando acceder al teléfono sin autorización? Lookout sigue apareciendo...

0  HTACCESS PROTEGIDOS VIDEOS HTML5 NO JUGAR  ( Htaccess protected html5 videos not playing ) 
Tengo videos en un directorio que está protegido a través de .htaccess. Quiero entregar los videos por medio de la etiqueta <video> . Aquí hay un ejemplo: ...

1  Nota 3 Notificación de "Información de seguridad"  ( Note 3 security information notification ) 
Acabo de configurar una nueva nota de galaxia 3 y sigo obteniendo la siguiente notificación: Información de seguridad Una aplicación intentó acceder al s...

5  ¿Cifrping un dispositivo Android agrega cualquier beneficio de seguridad real sobre un bloqueo de llaves?  ( Does encrypting an android device add any real security benefit over a key lock ) 
¿Cifraría mi dispositivo Android, haga que mis datos sean más seguros en caso de robo? me parece que desde la La clave de cifrado necesariamente es idéntic...

Relacionados problema

0  ¿Un Webview de Android malicioso rompe la contramedida de DoubleSubmitcookie contra CSRF? [cerrado] 
1  Dispositivo arraigado + MS Exchange Mail = ¿Problemas de seguridad? 
4  Almacenamiento de credenciales respaldado por hardware en Galaxy Nexus 
28  ¿Puede haber aplicaciones maliciosas en Google Play? 
2  Cifrado de dispositivos y pantalla rota 
3  Auditoría de seguridad: ¿Cómo puedo decir que mi distribución de Android es segura? 
1  ¿Qué hace realmente hacer un archivo? [cerrado] 
2  ¿Cómo importa un usuario CA para la aplicación de correo electrónico correctamente? 
0  ¿Es posible obtener una respuesta a un SMS silencioso de un teléfono apagado? 
31  ¿Cómo me deshago de la "red puede ser monitoreada" en Kitkat? 
0  ¿Cómo impide que un ladrón lee mi tarjeta SD? 
0  ¿Protegiendo mi identidad de Google en caso de que mi dispositivo Android se ponga robado? 
5  Profundiblemente, temporal, deshabilite las redes inalámbricas en la tableta de Android 
0  Localización de un teléfono robado con un administrador de dispositivos Android 
0  ¿Cómo funciona el cifrado de RedPhone? 
1  ¿Cómo puedo controlar mi teléfono de forma remota? 
0  Lookout: qué aplicación está tratando de acceder al sistema sin autorización 
0  HTACCESS PROTEGIDOS VIDEOS HTML5 NO JUGAR 
1  Nota 3 Notificación de "Información de seguridad" 
5  ¿Cifrping un dispositivo Android agrega cualquier beneficio de seguridad real sobre un bloqueo de llaves? 



© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos


Licensed under cc by-sa 3.0 with attribution required.