Что-то странное в действиях Гугл и на смартфоне. Что это?
Доброго времени суток. Сегодня решил посмотреть список действий с аккаунтом Гугл, который подключён к моему смартфону Самсунг. Там я обнаружил что уже как минимум неделю в списке последних действий с аккаунтом телефон открывает некоторые установленные приложения на моем смартфоне, в том числе камеру и приложение, по названию которого я понял что оно системное, и отвечает за проверку подлинности выданных другим приложениям разрешений: "Permission Controller". Гугл пишет: "использование приложения Камера", "использование приложения Сбербанк" и ещё много приложений, где может храниться ценная информация: заметки, галерея, браузер, вызовы, смс сообщения, вконтакте, Телеграмм, WhatsApp. Иногда в действиях высвечивается запись: "использование сервиса галерея" и некоторые другие приложения, как правило Сбербанк. Так же иногда проскакивает запись том, что телефон использовал "PackageInstaller" которого у меня нет и я даже не знаю что оно значит. Все эти приложения открываются каждый день одновременно, в 04:10, затем в 15:10 и где-то в 18:10. То есть если посмотреть журнал действий, то видно что произошло использование, например, 7 приложений в 04:10. Все 7 приложений открылись сразу, но на телефоне ничего не было, просто лежал. Какое-то время назад на телефон пришло обновление ОС. Я обновился, после чего появилось окно с заголовком "завершите обновление" (такого раньше не было никогда), и там внизу были какие-то приложения (в основном игры) рядом с которыми стояли галочки которые можно было снять. Я снял все галочки и нажал "завершить". Прошло где-то 2 минуты и на телефон установились приложения из списка игр, о которых я говорил выше. Приложения удалил. Больше никаких непонятных установок не было. Также сегодня зашел на Ютуб с компьютера, посмотрел несколько видео. Затем обновил страницу, и под меню Ютуба и его логотипом появилось окно с логотипом Гугл, где было написано: "Введите код, отображаемый на экране". На экране никакого кода не было. Что это значило я не понял, поэтому сразу вытащил шнур интернета. Что происходит?
Разобрался что происходит. Информация в журнал действий с аккаунтом приходит не сразу, а с задержкой. Вы можете открыть, например, приложение вконтакте в 13:52, WhatsApp в 14:01 и Сбербанк в 14:36, а в журнале вы увидите это только в 18:10 этого же дня. В 18:10 в журнале появятся 3 записи о том, что в 18:10 было использовано приложение вконтакте, WhatsApp и Сбербанк.
Как минимум напрашиваются два первоочередных действия:
1. Включить двухфакторку на гуглаккаунте и поменять пароль.
2. Сбросить телефон до заводских настроек.
Очень не хватает скрина этого 'введите код' приложения youtube.
Нужно понимать что android максимально не дружественная система, скрывающая информацию от пользователя, причем на базовом уровне, пользователь никак не может определить что у него происходит, и это сделано намеренно (даже встроенный таскменеджер был удален из настроек разработчика), очень мало способов разобраться, что же происходит.
Можно найти системные логи (есть приложения для их чтения, но лучше из android studio на десктопе их смотреть), можно перепроверить что на смартфоне стоят именно те приложения что были изначально (потому что название и иконка не является чем то уникальным, мало того, после того как на смартфоне появились сторонние app store (те же китайские или российские), бардак увеличился кратно, ведь и китайцы и россия желают присосаться к потоку пользовательской приватной информации и полностью контролировать смартфоны пользователей.
Спасибо за ответ. Я закрыл браузер и отключил интернет когда Ютуб выдал мне это окно, но я точно помню как это все выглядело, поэтому создал этот "скриншот" сам:
Это сообщение о двухфакторной авторизации, будет вызвано если под гугловским аккаунтом авторизуешься не на основном устройстве или в сайте в браузере на смартфоне (скорее всего в гугл хроме авторизация автоматическая, если в нем авторизовать свой профиль, в смысле браузерная авторизация).
Приложение youtube это окно не должно выводить (но я давно не пользовался двухфакторной авторизацией, мало ли может поведение изменили) и могу предположить что у тебя было не настоящее приложение youtube а его браузерная версия (например подделка).
p.s. youtube revanced так же должно работать без двухфакторной авторизации
rPman, если я правильно понял, на компьютере есть вирус который подсовывает мне все время ненастоящий Ютуб? Сижу на фишинговом сайте? Я не понимаю как это можно сделать, но на Ютубе я вижу что авторизован, история просмотров сохраняется, рекомендации предлагает.
не скажу что это можно назвать вирусом, я выше уже сказал что нужно удостовериться что приложение, которые ты запускаешь, являются тем что называются... долгое нажатие на ярлыке - информация,... правда понять какое приоложение должно быть верным сложно, нужно искать эти приложения на гуглплее и сравнивать версии
так же, нужно удостовериться что нет подмены сертификатов на устройстве и не нет подмены цифровых подписей... в общем ковыряться много
p.s. подмену приложений может сделать например любой апстор, будь то китайский или российский или что ты там на смартфоне устанавливал и какие права кому раздавал
У телефонов Samsung есть App permission monitor, а в нём - Permission history.
Включите его, если не включен, и настройте на более "внимательное" отслеживание.
Думаю, что как минимум, идей для размышления это должно добавить.
Спасибо. Посмотрел сейчас, но ничего подозрительного нет. Все установленные приложения мне известны, и используют они разрешения тогда когда это действительно мне нужно. У меня в настройках нету возможности изменить настройку на "внимательное" отслеживание. Там только показывается список приложений (включая системные) и какие разрешения у них имеются, а также какие разрешения ими были использованны за последние 7 дней.
Сложный
Простой
Простой
Средний
