内部存储中的可疑目录“.mysecurityData” -- security 领域 和 samsung-galaxy-note 领域 android 相关 的问题

Suspicious directory “.MySecurityData” in internal storage


1
vote

问题

中文

我有一个Galaxy Note(N7000)设备运行股票和谐4.1.2。我正在浏览内部存储,并注意到一个名为".mysecurityData" 的目录,其中包含一个单个目录"dont_remove" ,其中包含多个目录,其名称由长度32的十六进制字符组成(概述MD5哈希)。所有这些第3级目录包含三个目录 - ".mage" ,".thumb" 和".video" 。通过 find 命令搜索显示,所有目录都是空的,没有文件。

父目录是隐藏的,目录具有可疑和混淆的名称,并且Web搜索返回返回".mysecurityData" 的结果提出了一些恶意活动的问题。

任何人都可以标识可能创建这些目录的应用程序吗?我是一个偏执的人,通常害羞地远离安装应用程序,并仔细检查正在安装的那些。

还有一个"dont_remove" 中的sqlite3文件(名称再次在长度15的十六进制字符中)。这个文件上的一个sqlite3 .dump

  PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT   

更新

grep 通过dumpstate日志中 /data/log ,我注意到 com.domobile.applock 。我通过电子邮件发送了开发人员询问更多信息。

英文原文

I have a Galaxy Note (N7000) device running stock Android 4.1.2. I was browsing the internal storage and noticed a directory named ".MySecurityData", which contains one single directory "dont_remove", which contains multiple directories whose name consists of hexadecimal characters of length 32 (presumably MD5 hashes). All those 3rd level directories contain three directories - ".image", ".thumb", and ".video". A search through find command reveals that all the directories are empty containing no files.

Fact that the parent directory is hidden, directories have suspicious and obfuscated names, and a web search returns no results for ".MySecurityData" has raised concerns of some malicious activity.

Can anyone identify the application that may have created these directories? I'm a paranoid person and usually shy away from installing apps, and double check the ones that I'm installing.

There is also a SQLite3 file inside "dont_remove" (name is again in hexadecimal characters of length 15). A SQLite3 .dump on this file results in following:

PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT 

UPDATE:

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock. I've emailed the developer asking for more information.

     

回答列表

0
 
vote

使用 ls 命令,您可以了解这些目录的所有者(和组)。以下内容与 ls on /data ,并观察同一所有权,你应该只发现一个命中,再次回转相应的应用程序的包名称 - 哪个您然后可以在Google Play网站上使用以查找匹配的应用程序(通过在 id= 部分的 abcdefghijklmn3

作为 /data 目录受到限制,必须使用root权限执行上述命令。

 

Using the ls command, you can find out the owner (and group) of those directories. Following this with a ls on /data, and watching out for the same ownership, you should find only one hit, reveaing the package name of the corresponding app xe2x80x93 which you then can use on the Google Play website to find the matching app (by placing the found package name after the id= part of the URL).

As access to the /data directory is restricted, the above commands must be executed with root privileges.

 
 
0
 
vote
vote
最佳答案
 

grep 通过dumpstate日志中 /data/log ,我注意到 com.domobile.applock

 

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock.

 
 
0
 
vote
Applock是一个合法的应用程序,考虑到您选择安装它。它允许设备所有者为任何应用程序,设置区域或甚至谷歌播放分配密码,从而使得(例如)将设备借给幼儿,而无需担心访问这些应用程序,设置或存储的青年。该应用程序定义工作。如果他们确实是由Applock所拥有的,我认为目前也不认为目的是可疑的。
 

AppLock is a legitimate app, considering that you opted to install it. It allows the device owner to assign a password to any app, settings area, or even Google Play thereby making it possible (for example) to lend the device to a young child without having to worry about the youth accessing those apps, settings or store. The app works as defined. I would therefore not consider the directories as suspicious, if they indeed are owned by AppLock as a previous post clarified.

 
 

相关问题

3  出厂重置后定位盗窃手机  ( Locating stolen phone after factory reset ) 
我假设任何合理的小偷会尽快擦拭手机,从而删除任何跟踪应用程序和用户帐户。 我有一种方法可以以任何方式跟踪手机吗? 可能的方法是使用嵌入在自定义ROM中的跟踪应用程序(和它的配置)。 ...

59  是否有任何工具到Sandbox一个恶意软件应用程序,甚至超过Android的授权权限?  ( Are there any tools to sandbox a malware application even more than the granted ) 
假设我想运行一些请求太多权限的程序。例如,从麦克风记录或读取我手机的IMEI。但是,除了数据挖掘之外,没有实际解释为什么需要从MIC或IMEI编号记录此特定应用程序。 我想尝试这个应用程序,而是限制其权限。例如,如果它读取IMEI,则它应该随机IMEI(但每次相同)。如果它试图阅读麦克风,它应该沉默。 一些其他有趣的...

7  从我的设备上的Gmail注销  ( Logout from gmail on my device ) 
令我困扰我的Android手机将永久登录我的Gmail帐户。 我想从设备退出,以某种方式使手机在连接到我的帐户时询问用户名/密码。 似乎没有这样的选择。我的选择是什么? p.s。请不要建议在不使用时锁定手机。我已经这样做了。 ...

2  我的手机上有4病毒?这条消息是合法吗?  ( 4 viruses on my phone is this message legit ) 
我在手机上收到了一条消息,说:"您的浏览器受到(4)病毒的严重损坏!" 正向上留言,它说谷歌&在顶级是www.cirplana.top。这是合法吗?它说,如果我不删除病毒,它现在会对我的三星SM-S90L造成严重损坏。 它说这是来自最近的成人网站。这不是真的。没有一次我去过成人网站。 我点击修复吗? 谢谢您的...

9  当我尝试连接到安全的WiFi网络时,为什么Android会提示我“输入凭据存储密码”?  ( Why does android prompt me with enter the credential storage password when i a ) 
当我将iPhone连接到安全的WiFi网络(在工作中)时,我提示我输入我的用户名和密码。 (然后我提示您接受我的假设是SSL证书。) 但是当我在metorola droid或htc evo 4g上选择同一网络时,我提示"输入凭据存储密码" 。这个密码是什么? ...

55  Android真的需要杀毒吗?  ( Is an antivirus really needed for android ) 
我现在使用Linux半十年,所以我不习惯再处理病毒了。令我惊讶的是,我在Android中看到了关于杀毒剂的一些讨论。我还没有安装任何东西,但这个错误我:他们真的是必要吗?是否有(或者)市场中的任何已知病毒?在允许应用程序到市场之前,谷歌不运行防病毒吗? 我在Android一年内没有任何问题,但我的手机有很多重要信息,...

3  只需通过访问或点击页面上的链接即可安装应用程序在Android手机上安装  ( Can application be installed on an android phone without confirmation just by v ) 
我去了putlocker,然后有一些弹出窗口说一些关于系统错误的东西,然后是这样的另一个: 在那一刻,我关掉了手机。但在我到达上面的屏幕之前,我想我点击了骗局页面上的"查找更多详细信息" 。我谷歌唱了一点,当然我发现这是一个骗局,欺骗我安装恶意软件。现在的问题是,是可以在我的手机上安装或已安装任何东西吗? I ...

0  意外我卸载了我的家庭发射器  ( Accidentally i have uninstalled my home launcher ) 
我的手机中没有启动器。我也打开并打开了。它只有Samsung别无他物.My设备已经植根了,我认为通过工厂数据重置它会起作用,但现在我甚至无法打开恢复模式。我猜我的手机是空的。请帮我解决它。 ...

0  Google照片在公共WiFi上是安全的  ( Is google photos synchronisation secure on public wifi ) 
可以有人(公共NW或入侵者的所有者)在中间攻击中执行男人,并在他们在公共WiFi同步时窃取照片吗? 假设他们在我的手机上没有任何控制,只是通过嗅着包装器,有人可以偷看照片吗? ...

9  有没有办法讲述他们的Android设备是否已加密或不进行加密?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
上有一个半相关线程 https://stackoverflow.com/问题/ 12640708 / check-if-android-filesystem-in-cregrypted 这解释了开发人员如何确定是否启用了全磁盘加密,但有没有用户知道的简单方法?我尝试加密(我在4.4.2),似乎在某些时候失败,但没有...

8  如何更改SELinux在三星Galaxy Note 3上执行允许?  ( How can i change selinux from enforcing to permissive on samsung galaxy note 3 ) 
我的设备是三星Galaxy Note 3 SM-N9005。 此手机附带SELinux设置为默认情况下执行。 我一直在尝试将其更改为宽容,但无济于。 我从Samsung指令之后的源代码中构建了内核,并在Ramdisk中添加了一行到init.rc文件:"setEnforce 0" ,而这效果,但是WiFi破坏了,我并非...

11  我可以在Android手机上创建受限制的配置文件吗?  ( Can i create a restricted profile on an android cellphone ) 
背景 我想防止自己在我的手机上观看色情内容。我偶尔会去上瘾的支持小组,但还没有完成他们推荐的十二步。我希望,如果我设置了一个充分良好的过滤设置,我可以在不执行这些步骤的情况下至少有点确定。 我曾经使用 App Locker以前称为Smart Applock ,以防止自己安装我通常用于查看色情内容的应用程序。但是App...

3  无论如何都要连接到WPA企业Wi-Fi网络,在摩托罗拉Backflip上有1.5版?  ( Is there anyway to connect to a wpa enterprise wi fi network with version 1 5 on ) 
添加新Wi-Fi网络时唯一可用的安全选项是: 没有 wep WPA个人 WPA2个人 我希望通过将它添加到列表中或查找工作原/黑客来连接到WPA企业。 ...

12  是否有任何WEP开裂应用程序可用于Android?  ( Is there any wep cracking application available for android ) 
是否有任何用于Android的WEP开裂应用程序? 如果不是在技术上可以在平均Android手机上提供的API和硬件在技术上开裂? 这是一个纯粹的学术问题,请留出伦理的论点。 ...

25  证书安装,无需强制PIN锁屏  ( Certificate install without mandatory pin lockscreen ) 
谷歌支持说 可以通过系统预先确定可接受的锁定类型 管理员。 我可以在哪里定义可接受的内容?如果需要,我可以重新生成证书。 所以我可以再次使用幻灯片锁定屏幕。 (我正在使用cm9 rc1,android 4.0.4) ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有