内部存储中的可疑目录“.mysecurityData” -- security 领域 和 samsung-galaxy-note 领域 android 相关 的问题

Suspicious directory “.MySecurityData” in internal storage


简体版||繁體版
1
vote

问题

中文

我有一个Galaxy Note(N7000)设备运行股票和谐4.1.2。我正在浏览内部存储,并注意到一个名为".mysecurityData" 的目录,其中包含一个单个目录"dont_remove" ,其中包含多个目录,其名称由长度32的十六进制字符组成(概述MD5哈希)。所有这些第3级目录包含三个目录 - ".mage" ,".thumb" 和".video" 。通过 find 命令搜索显示,所有目录都是空的,没有文件。

父目录是隐藏的,目录具有可疑和混淆的名称,并且Web搜索返回返回".mysecurityData" 的结果提出了一些恶意活动的问题。

任何人都可以标识可能创建这些目录的应用程序吗?我是一个偏执的人,通常害羞地远离安装应用程序,并仔细检查正在安装的那些。

还有一个"dont_remove" 中的sqlite3文件(名称再次在长度15的十六进制字符中)。这个文件上的一个sqlite3 .dump

  PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT   

更新

grep 通过dumpstate日志中 /data/log ,我注意到 com.domobile.applock 。我通过电子邮件发送了开发人员询问更多信息。

english

I have a Galaxy Note (N7000) device running stock Android 4.1.2. I was browsing the internal storage and noticed a directory named ".MySecurityData", which contains one single directory "dont_remove", which contains multiple directories whose name consists of hexadecimal characters of length 32 (presumably MD5 hashes). All those 3rd level directories contain three directories - ".image", ".thumb", and ".video". A search through find command reveals that all the directories are empty containing no files.

Fact that the parent directory is hidden, directories have suspicious and obfuscated names, and a web search returns no results for ".MySecurityData" has raised concerns of some malicious activity.

Can anyone identify the application that may have created these directories? I'm a paranoid person and usually shy away from installing apps, and double check the ones that I'm installing.

There is also a SQLite3 file inside "dont_remove" (name is again in hexadecimal characters of length 15). A SQLite3 .dump on this file results in following:

PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT 

UPDATE:

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock. I've emailed the developer asking for more information.

     

回答列表

0
 
vote

使用 ls 命令,您可以了解这些目录的所有者(和组)。以下内容与 ls on /data ,并观察同一所有权,你应该只发现一个命中,再次回转相应的应用程序的包名称 - 哪个您然后可以在Google Play网站上使用以查找匹配的应用程序(通过在 id= 部分的 abcdefghijklmn3

作为 /data 目录受到限制,必须使用root权限执行上述命令。

 

Using the ls command, you can find out the owner (and group) of those directories. Following this with a ls on /data, and watching out for the same ownership, you should find only one hit, reveaing the package name of the corresponding app xe2x80x93 which you then can use on the Google Play website to find the matching app (by placing the found package name after the id= part of the URL).

As access to the /data directory is restricted, the above commands must be executed with root privileges.

 
 
0
 
vote
vote
最佳答案
 

grep 通过dumpstate日志中 /data/log ,我注意到 com.domobile.applock

 

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock.

 
 
0
 
vote
Applock是一个合法的应用程序,考虑到您选择安装它。它允许设备所有者为任何应用程序,设置区域或甚至谷歌播放分配密码,从而使得(例如)将设备借给幼儿,而无需担心访问这些应用程序,设置或存储的青年。该应用程序定义工作。如果他们确实是由Applock所拥有的,我认为目前也不认为目的是可疑的。
 

AppLock is a legitimate app, considering that you opted to install it. It allows the device owner to assign a password to any app, settings area, or even Google Play thereby making it possible (for example) to lend the device to a young child without having to worry about the youth accessing those apps, settings or store. The app works as defined. I would therefore not consider the directories as suspicious, if they indeed are owned by AppLock as a previous post clarified.

 
 

相关问题

1  内部存储中的可疑目录“.mysecurityData”  ( Suspicious directory mysecuritydata in internal storage ) 
我有一个Galaxy Note(N7000)设备运行股票和谐4.1.2。我正在浏览内部存储,并注意到一个名为".mysecurityData" 的目录,其中包含一个单个目录"dont_remove" ,其中包含多个目录,其名称由长度32的十六进制字符组成(概述MD5哈希)。所有这些第3级目录包含三个目录 - ".ma...

2  Galaxy Note 1 - Snote - 如何选择和拖动我绘制的东西?  ( Galaxy note 1 snote how to select and drag something ive drawn ) 
我正在使用运行Android 4.0的Galaxy Note 1。我的说明打开了。我画了在帆布左上角的猫的照片。现在我想把我的猫拖到画布的右下角。如何执行此选择并拖动?我没有看到任何选择工具。甚至可能吗? ...

2  “三星键盘不断停止”错误信息。重新启动后,不可访问键盘,我无法解锁设备  ( Samsung keyboard keeps stopping error message after reboot no keyboard is acc ) 
设备是三星注5最近从Swype键盘运行的Sprint更新。 在尝试在短信中发送EMOJI后,错误消息"三星键盘停止停止" 在文本消息中发送。键盘区域是黑色空间。 我重新启动了设备以尝试清除错误。 重新启动后,它需要键入的密码。 发生以下问题: 触摸密码文本框时,没有键盘出现。 在触摸键盘设置菜单按钮时出现键盘。 电...

2  Galaxy Note 4.0.4升级失败[关闭]  ( Galaxy note 4 0 4 upgrade failure ) 
这个问题不太可能帮助任何未来的访客;它仅与小地理区域,特定时刻及时的特定时刻或非常狭窄的情况,这些情况通常不适用于互联网的全球观众。有关帮助提出这个问题更广泛适用,请访问帮助中心。 ...

1  如何使用损坏的主按钮和破坏引导程序输入恢复/下载模式  ( How to enter recovery download mode with broken home button and broken bootloade ) 
我正在尝试安装 Nightowl cm12.1 android 5.1.1 beta 5为我的Galaxy注1 N7000 。我跟随该ROM线程的所有安装指令。 我闪存的philz cwm 5.15.0 。现在我在闪烁新内核(6.48.4)后陷入了第4步,以获得更新的CWM恢复。现在,我的手机在N7000屏幕中陷入了...

4  更新时,“无法在默认安装位置安装应用程序”错误  ( Application cannot be installed in the default install location error while up ) 
我有一个Galaxy Note,最近更新为IC(大约一个月前) 今天我注意到一些应用程序,即在自动更新中,不断使用此消息更新: "应用程序无法安装在默认安装位置" 中 我还有足够的存储,所以我不确定这个错误意味着什么或如何解决它? ...

3  从我的Galaxy笔记导入时标记照片  ( Tagging photos when importing them from my galaxy note ) 
我试图导入我在银河系中的照片。在导入它们时,计算机询问我是否会向其中添加标记 - 而且我确实如此。 奇怪的是,当计算机完成导入图片时,我在同一个文件夹中找到了奇怪的人的图片,并使用相同的标签! 这是否意味着我的照片将显示为谁选择相同的标签? ...

1  为什么CWM在重新启动三星Galaxy笔记后被擦除?  ( Why cwm gets wiped after reboot on samsung galaxy note ) 
我最近收购了一个gt-n7000手机,并尝试用此方法。我成功闪烁了CWM,然后扎根了设备。 直到我回到恢复之前,这一切都很好,发现CWM已经消失,股票恢复已经回归! 我尝试刷新cwm,但每次都在重启后发生了同样的事情。我只是想知道我应该如何制作CWM坚持下去? ...

3  电源按钮缺陷:如何转动设备  ( Power button defect how do i turn my device on ) 
最近我的电源按钮停止工作,这意味着它不接受任何输入。使用CyanogenMod,很容易在通知区域中添加易于访问的按钮,以关闭屏幕。 然而,我担心将来关闭手机的时间(可能通过0%电池电量)。如何打开设备? 我犹豫了打开设备(以前做过的),因为这种情况相同。我不确定按钮是否可修复,因此我非常希望有一个备份计划将其重新打开...

2  三星的钢笔应用在Cyanogenmod 9下  ( Samsungs pen applications under cyanogenmod 9 ) 
任何人都会运行三星的钢笔申请,为他们的银河系注释运行在Cyanogenmod 9下?这样做有什么内核驱动程序吗? ...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有