Подозрительный справочник ".mysecuritydata" во внутреннем хранении -- security поле с участием samsung-galaxy-note пол android Связанный проблема

Suspicious directory “.MySecurityData” in internal storage


1
vote

проблема

русский

У меня есть устройство Galaxy Note (N7000) Android 4.1.2. Я просматривал внутреннее хранилище и заметил каталог с именем «.MysecurityData», который содержит один каталог «DONT_REMOVE», который содержит несколько каталогов, имя которых состоит из шестнадцатеричных символов длины 32 (предположительно, что хэси MD5). Все эти каталоги 3-го уровня содержат три каталога - «.Image», ".thumb" и ".Video". Поиск через find Command показывает, что все каталоги пусты, не содержащие файлов.

Факт, что родительский каталог скрыт, каталоги имеют подозрительные и запутываемые имена, а веб-поиск не возвращает результатов для «.mysecuritydata», поднял обеспокоенность по поводу возникновения вредоносных действий.

Может ли кто-нибудь определить приложение, которое, возможно, создало эти каталоги? Я параноидальный человек и обычно уклоняюсь от установки приложений, и дважды проверьте те, которые я устанавливаю.

Есть также файл sqlite3 внутри "dont_remove" (имя снова в шестнадцатеричных символах длины 15). SQLite3 <код> .dump в этом файле приводит к следующему:

 <код> PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT   

<Сильное> Обновление :

После <код> grep через журналы дамбата в <Код> /data/log , я заметил, что файл sqlite3 обращается до доступа <Код> com.domobile.applock . Я отправил по электронной почте разработчику, спрашивая дополнительную информацию.

Английский оригинал

I have a Galaxy Note (N7000) device running stock Android 4.1.2. I was browsing the internal storage and noticed a directory named ".MySecurityData", which contains one single directory "dont_remove", which contains multiple directories whose name consists of hexadecimal characters of length 32 (presumably MD5 hashes). All those 3rd level directories contain three directories - ".image", ".thumb", and ".video". A search through find command reveals that all the directories are empty containing no files.

Fact that the parent directory is hidden, directories have suspicious and obfuscated names, and a web search returns no results for ".MySecurityData" has raised concerns of some malicious activity.

Can anyone identify the application that may have created these directories? I'm a paranoid person and usually shy away from installing apps, and double check the ones that I'm installing.

There is also a SQLite3 file inside "dont_remove" (name is again in hexadecimal characters of length 15). A SQLite3 .dump on this file results in following:

PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT 

UPDATE:

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock. I've emailed the developer asking for more information.

     

Список ответов

0
 
vote

Использование ls Command, вы можете узнать владельца (и группу) этих каталогов. После этого с ls на <код> /data , и наблюдая за тем же владением, вы должны найти только один удар, уравновешивающий название пакета соответствующее приложение, которое вы Тогда можно использовать на веб-сайте Google Play, чтобы найти соответствующее приложение (поместив найденное имя пакета после <код> id= часть URL).

Как доступ к <код> /data Directory ограничен, вышеуказанные команды должны выполняться с помощью корневых привилегий.

 

Using the ls command, you can find out the owner (and group) of those directories. Following this with a ls on /data, and watching out for the same ownership, you should find only one hit, reveaing the package name of the corresponding app xe2x80x93 which you then can use on the Google Play website to find the matching app (by placing the found package name after the id= part of the URL).

As access to the /data directory is restricted, the above commands must be executed with root privileges.

 
 
0
 
vote
vote
Лучший ответ
 

После <код> grep через журналы дамбата /data/log , я заметил, что файл sqlite3 обращается до доступа <Код> com.domobile.applock .

 

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock.

 
 
0
 
vote

Applock - это законное приложение, учитывая, что вы решили установить его. Это позволяет владельцу устройства назначать пароль в любое приложение, область настроек, или даже даже Google Play, тем самым благодаря которой можно сделать возможным (например), чтобы давать устройство для ребенка, не беспокоиться о молодежи, доступа к этим приложениям, настройкам или магазину. Отказ Приложение работает как определено. Поэтому я не буду рассматривать каталоги как подозрительные, если они действительно принадлежат Applock в качестве предыдущего поста уточнения.

 

AppLock is a legitimate app, considering that you opted to install it. It allows the device owner to assign a password to any app, settings area, or even Google Play thereby making it possible (for example) to lend the device to a young child without having to worry about the youth accessing those apps, settings or store. The app works as defined. I would therefore not consider the directories as suspicious, if they indeed are owned by AppLock as a previous post clarified.

 
 

Связанный проблема

4  «Приложение не может быть установлено в ошибке установки по умолчанию» при обновлении  ( Application cannot be installed in the default install location error while up ) 
У меня есть галактика, которая была недавно обновлена ​​до ICS (около месяца назад) Сегодня я заметил, что некоторые из приложений, которые находятся на авт...

2  «Keyboard Samsung продолжает останавливать сообщение об ошибке. После перезагрузки на клавиатуру не доступна, и я не могу разблокировать устройство  ( Samsung keyboard keeps stopping error message after reboot no keyboard is acc ) 
Устройство - это Samsung Note 5, недавно обновленное от SPRINT, управляющего клавиатурой Swype. Сообщение об ошибке «Keyboard Samsung продолжает останавлива...

1  Как ввести режим Recovery / Download со сломанной кнопкой домашней и сломанной загрузчиком  ( How to enter recovery download mode with broken home button and broken bootloade ) 
Я пытался установить Nightowl CM12.1 Android 5.1.1 Beta 5 Создание моей галактики Примечание 1 N7000 . Я следовал за всеми инструкциями по установке на теме ...

2  Приложения пера Samsung под Cyanogenmod 9  ( Samsungs pen applications under cyanogenmod 9 ) 
Кто-нибудь запускает приложения на основе перов Samsung для своей галактики, бегущей под цианогенмодом 9? Есть ли какие-либо трудности водителя ядра с этим? ...

3  Тегирование фотографий при импорте их из моей галактики  ( Tagging photos when importing them from my galaxy note ) 
Я пытался импортировать фотографии, которые у меня есть в моей галактике. При импорте их компьютер спросил, добавить ли я тег - и я сделал. Странная вещь - ...

3  Кнопка питания Дефект: Как мне включить устройство  ( Power button defect how do i turn my device on ) 
Недавно моя кнопка питания перестала работать, что означает, что он не принимает любой вход "/ em>. С Cyanogenmod, легко добавить легко доступные кнопки в об...

1  Подозрительный справочник ".mysecuritydata" во внутреннем хранении  ( Suspicious directory mysecuritydata in internal storage ) 
У меня есть устройство Galaxy Note (N7000) Android 4.1.2. Я просматривал внутреннее хранилище и заметил каталог с именем «.MysecurityData», который содержит о...

1  Почему CWM протирается после перезагрузки на Namsung Galaxy Note?  ( Why cwm gets wiped after reboot on samsung galaxy note ) 
Я недавно приобрел телефонную трубку GT-N7000 и попытался корнеть его, используя Этот метод . Я успешно вспыхнул CWM, а затем укоренив устройство. Все было х...

2  Galaxy Note 1 - Snote - Как выбрать и перетащить то, что я нарисовал?  ( Galaxy note 1 snote how to select and drag something ive drawn ) 
Я использую Galaxy Note 1 Runing Android 4.0. У меня есть отметка открыта. Я нарисовал картину кота в верхнем левом углу холста. Теперь я хочу перетащить мою ...

2  Galaxy Note 4.0.4 Ошибка обновления [закрыто]  ( Galaxy note 4 0 4 upgrade failure ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> <Путь d = "M15 6.38A6.48 6.48 0 007.78. 04H-.02A6.49 6.49 0 002.05 ...