Soru:
Onarımdan sonra garip, yeni iPhone uygulamasının görünmesi konusunda endişelenmeli miyim?
Rafi Rosa
2018-03-27 21:34:48 UTC
view on stackexchange narkive permalink

iPhone pilimi bir telefon tamirhanesinde değiştirdim. Topladıktan sonra, garip bir yeni uygulamanın yüklendiğini fark ettim, bazı "Çince" web tarayıcısı. Alfasayısal adı yok ve arayüzdeki hiçbir şey İngilizce değildi. Pili değiştiren teknisyenle görüştüm ve telefonla hiçbir şey yapmadıklarını, hatta bir PC'ye bağlamadıklarını söyledi.

Endişelenmeli miyim? Üzerinde pek çok hassas veri var. Hiçbir zaman hapse atılmamış, şüpheli siteleri hiç ziyaret etmedim ve güvenilir dizüstü bilgisayarım dışında herhangi bir bilgisayara bağlamadım.

Zaten endişelisin, bu yüzden soruyorsun.Ve haklı olarak.Daha iyi bir soru şudur: * Şimdi ne yapacağım? *
Mağazaya gitmeden * önce * tam bir yedekleme yaptınız, değil mi?Onu siler, yedeği geri yükler ve geri yükleme şüpheli uygulamayı geri yüklemezse bu mağazaya bir daha güvenmezdim.
@JanDoggen Dürüst olmak gerekirse, endişelenip ilgilenmediğini sormuyor, ama endişelenmesi doğru mu diye soruyor.
Aramızdaki meraklı için, uygulama simgesinin ve arayüzünün ekran görüntüsünü alabilir misiniz?En azından söz konusu uygulamayı tanımlayabiliriz.
Bu nerede oldu?Orada Çince uygulamalar normal mi?
Bir telefonun arka kapısını açmak için pil kullanılabilir mi?Teoride bunu hayal edebiliyorum (güvenlik, işletim sistemi pil protokolünü kim sertleştiriyor?), Ancak bu yaygın olsaydı, google'da bulunmasını beklerdim.
@Mawg İrlanda'da yaşıyorum, burada Çin uygulamaları çok sıra dışı.Yorumlarda bahsettiğim gibi, App Store'da profilime girdiğimde satın alınan uygulamalar listesinde bile yok.
Bunun bir uygulama olup olmadığını ve bir 'web uygulaması' aka Ana Ekran Kısayolu olmadığını kontrol ettiniz mi?
@twisteroidambassador Üzgünüm, biraz panikledim ve mağazadaki adam onu silmeyi önerdiğinde düşünmeden yaptım.İşte aynı görünen simgenin bağlantısı, [bağlantı] (https://images-na.ssl-images-amazon.com/images/I/718-HpvIPaL.png) Sanırım UC Tarayıcısı.Bahsettiğim gibi, uygulamanın adı dahil her şey Çince idi.
@Qsigma Yapmadım ve şimdi gittiği gibi, ne olduğunu öğrenmenin bir yolu var mı?
Telefon versiyonu?iOS Sürümü?[Jailbreaks, 2007'den günümüze] (https://en.wikipedia.org/wiki/IOS_jailbreaking#By_device_and_iOS_version,_2007-present)
AilirjfhqiCMT IPhone 5s, IOS 11.2.6
Bir ekran görüntüsü ekleyebilir misiniz?Tercihen cihazı * SIM kart olmadan * ve bilinen Wi-Fi ağlarından uzakta açarak (veya Wi-Fi şifrenizi değiştirerek, tehlikeye atılan cihazın artık ona bağlanamaması için).
Kilidi açtınız mı / şifrenizi onlara verdiniz mi?(İkisini de yapmamalısın)
@Antzi Onlara parolanızı vermek gerekmez, yalnızca PIN kodunuzu verir.Başka bir kullanıcıyla oturum açabilir ve cevabımda söylediğim gibi bir uygulamayı yükleyebilirler.
On yanıtlar:
Anders
2018-03-27 22:13:17 UTC
view on stackexchange narkive permalink

Bunun nasıl olduğuna dair başka bir açıklama bulamadığınız sürece, telefonunuza bazı kötü amaçlı yazılımlar bulaşmış gibi görünüyor. Enfeksiyonun fabrikanın yaptığı bir şeyden mi yoksa sizin yaptığınız bir şeyden mi kaynaklandığını söylememiz imkansız. Her iki durumda da çok endişelenmelisin. Aşağıdaki eylemi tavsiye ederim:

  • Telefonunuzdaki tüm verilerin bir yedeğini alın. (Yedeklemeye virüs bulaşmış olabilir, bu soruya bakın, ancak daha önce bir yedeklemeniz yoksa, ya risk almanız ya da verilerinizi kaybetmeniz gerekir.)
  • Fabrika ayarlarına tam sıfırlama yapın , telefonu silerek temizleyin.
  • Cihazda saklanan veya cihaza girilen şifreleri değiştirin.

Yalnızca bir uygulama görüyor olsanız da, daha derin bir enfeksiyonun belirtisi. Garip Çince uygulamasını kaldırmak yeterli olmayabilir.

Bu uygulamanın iPhone'uma nasıl yüklendiğini gerçekten düşünemiyorum, elma hesabımdaki satın alınan listede görünmüyor ve en az bir aydır herhangi bir uygulama yüklemedim.Enfekte olabileceği olası yollar nelerdir?
@RafiRosa Dürüst olmak gerekirse, nereden geldiğini kesin olarak söyleyebileceğinizi sanmıyorum.Ancak sonunda yapmanız gereken şey aynı - fabrika ayarlarına sıfırlama.
@RafiRosa Geçerli Apple imzalı sertifikalara sahip uygulamaları başka yerden yükleyebilirsiniz.Aksi takdirde telefonunuzu sizin için hapse atarlar.
@Rafi Rosa Uygulamanın doğrudan XCode'dan telefonunuza veya TestFlight kullanılarak derlenmiş olması mümkündür.Jailbreak yapmak dışında, onaylanmamış uygulamaların telefonunuza girmesinin tek yolu budur.Bu hemen hemen telefonunuzu kullanmayı bırakıp en kısa sürede silmeniz gerektiği anlamına gelir.
@Anders Telefonumu fabrika ayarlarına tamamen sıfırladım ve kullanırken kullandığım tüm şifreleri değiştirdim.Bundan sonra, daha önce yüklediğim tüm uygulamalar iPhone tarafından geri yüklendi ve tüm dosyalarım iCloud'da saklandı, yapabileceğim tek şey bu mu?
@RafiRosa Kulağa iyi bir strateji gibi geliyor.
@Caimen'nin doğrudan XCode'dan telefona geçmesi, giriş yapılan Apple Kimliği altında cihaza özel sertifikaların yüklenmesini gerektirir - cihazı iTunesConnect (?) Altında kontrol etmenin bir yolu olabilir.
Telefon operatörlerinin uygulamaları gerçek sahibinin izni olmadan sık sık telefona aktardığı göz önüne alındığında (bu, T-Mobile uygulamalarını telefonuma yüklerken suçüstü yakalandı), başka bir olasılığın, operatöre * kendi *insanların telefonuna uygulama.(Ya da belki de haberlerde bir operatörün ihlal edildiğini ve işlevselliğinin son kullanıcıları tehlikeye atmak için kullanılıp kullanılmadığını beklememiz ve görmemiz gerekiyor.)
@ray Bu iOS'ta bir şey değil.Taşıyıcıların ürün yazılımı güncellemeleri üzerinde kontrolü yoktur ve uygulamaları zorla yükleyemez.
The-Baddy
2018-03-27 23:32:03 UTC
view on stackexchange narkive permalink

Çok endişelenirdim. Güvenlik hakkında öğrendiğim bir şey, bunca yıldır anlamaya çalışıyorum, oraya bir şey koymadıysanız, başka birinin yaptığı ve ne yaptığını bilmiyorsanız o zaman tek şey bu yapmanız gereken sıfırlamak, yeniden yüklemek ve her şeyden memnun olmaktır. O yazılımın neden orada olduğunu bilmiyorsanız, emin olun, birileri onu oraya bir nedenle koydu ve bu iyi bir neden olabilir, ancak bu sizin iyi nedeniniz değil, öyleyse o telefon benimse Tüm verilerimi ve yalnızca verilerimi kaydedip fabrika ayarlarına tamamen sıfırlardım.

Nath
2018-03-28 07:29:18 UTC
view on stackexchange narkive permalink

Evet ve telefonunuzdan daha fazlasıyla ilgilenin.

PIN / şifreniz olmadan bir uygulamanın kurulduğu bir durumu hayal edemiyorum. bunlar olmadan hapse girmeyin veya telefonunuzun işletim sistemini önemli ölçüde tehlikeye atmayın. Bence tek güvenli varsayım, telefonunuzun eriştiği herhangi bir şeye, onların da erişebildiği.

Yani telefonunuzun erişebildiği tüm hesaplar şüphelidir. Özellikle kurduğunuz herhangi bir e-posta hesabı. Parola sıfırlama e-postalarını arayın, gönderdiğiniz öğeleri kontrol edin vb. Herhangi bir tür finansal uygulamanız (banka vb.) Varsa, garip işlemleri vb. Kontrol ettiyseniz.

Her şey yolunda görünüyorsa, diğerleri, telefonu sıfırlama açısından değil, aynı zamanda telefonun ötesine geçip tüm önemli şifrelerinizi sıfırlama vb.

Maalesef, onarım atölyelerinin kilit üzerinde tespit edilemeyen bir şeyi (kamera, GPS, bluetooth, vb.) Gevşetmeleri durumunda, kasayı açtıktan sonra tüm donanım işlevselliğini doğrulamak için PIN kodunu istemeleri oldukça yaygındır.ekran.Siz beklerken onları kontrol etmek için giriş yapabilmem için siz beklerken onarım yapacak yakındaki bir dükkana gidiyorum, ancak birçok müşterinin bir an duraksamadan PIN'i bıraktığını gördüm.
allo
2018-03-28 13:50:24 UTC
view on stackexchange narkive permalink

En endişe verici nokta, tamir atölyesi çalışanının bu konuda hiçbir şey bilmediğini iddia etmesidir.

Uygulama uygun olabilir veya olmayabilir. Tamirhanedeki birisi yeni bir uygulama yüklerse, yani kurulumun tekrar çalışıp çalışmadığını test etmek için bu bir sorun olabilir, ancak olması gerekmez.

Ancak size bunu bilmediklerini söylerlerse Ya bir kötü amaçlı yazılım yükledi ya da size yalan söylüyorlar. Ve her iki durumda da, sizi endişelendirecek bir şeyden etkilenmemek için artık telefona güvenemezsiniz.

Bilmeyen çalışan sadece yazarkasa üzerinde çalışıyorduysa ve arkadaki tamircilerin rutin olarak yardımcı uygulamaları yüklediklerini ve onarım tamamlandıktan sonra bunları kaldırdıklarını (ve bu zamana kadar unuttuklarını) bilmedikçe.Her durumda yedekten geri yükleyin
Bunu polise bildirmeye değer olabilir, böylece eğer iradeleri ve kaynakları varsa (yine de olmayacaklarsa) soruşturma yapması için gizli görevde birini gönderebilirler.
Bu benim ilk düşüncemdi, pili test etmek için kalan bir yazılım olduğunu, ancak tamir eden adam onun zaten orada olduğunu ve onunla hiçbir ilgisi olmadığını söyledi.
Telefonun kilidini test etmek için bile açmışlarsa bu bir sorun.
Bu, güvenlik konusunda bilinçli insanlar için bir sorun, ancak çoğu insan ve çoğu tamirci orada bir sorun görmüyor.Ve çoğu zaman haklıdırlar ve erişim haklarına sahip olan herkes kötü şeyler yapmaz.Ama daha sonra gerçeği söylemediklerinde güven kaybolur.
CPHPython
2018-03-29 14:23:22 UTC
view on stackexchange narkive permalink

Mağazadaki adam onu ​​silmeyi önerdiğinde, düşünmeden yaptım. Aynı görünen simgeye bağlantı burada, sanırım UC Tarayıcısı. Bahsettiğim gibi, uygulamanın adı dahil her şey Çince idi. - Rafi Rosa

Evet, UCBrowser'dı. Bu, Çin'de popüler bir tarayıcıdır (Google Play / Hizmetler orada bulunmadığından) çoğu Çin telefonu aslında bu tarayıcı önceden yüklenmiş olarak gelir.

Sanırım onarım görevlisinin test etmesi için bir yol olabilir tanıdık bir uygulamada telefon ... UCBrowser'ın başkalarının istismar etmesine izin verecek birkaç kusuru olduğu bulundu, ancak temelde bunlar yalnızca tarayıcıyı gerçekten kullanırsanız meydana gelirdi.

Telefonumu tamamen fabrika ayarlarına sıfırladım ve kullanırken kullandığım tüm şifreleri değiştirdim. Bundan sonra, daha önce yüklediğim tüm uygulamalar iPhone tarafından geri yüklendi ve tüm dosyalarım iCloud'da saklandı, yapabileceğim tek şey bu mu? - Rafi Rosa

İyi iş çıkardığınıza inanıyorum. Tamircinin test için kullanmaya karar verdiği bir uygulama olsa bile, tarayıcıyı kurup kullanmaktan çok daha fazlasını yapmış olabilir. Bir pili tamire ihtiyaç duyduklarında gerçekten ne yaptıkları konusunda dürüst / açık sözlü olmamak kesinlikle profesyonel değildir.

Verileriniz açısından fabrika ayarlarına sıfırlama ve şifre değişikliği yeterince güvenli olmalıdır. Mağazanın telefonunuzdaki diğer donanımları değiştirmekten kar etme yolları yoksa, hiçbir fark görmezsiniz. Ancak, bütünlüğünden tamamen emin olmanız gerekiyorsa, belki de sertifikalı bir Apple mağazası bir kontrol gerçekleştirebilir ve gerçekten neyin değiştiğini size söyleyebilir (yine de bunu yapıp yapmadıklarından emin değilsiniz).

DoubleD
2018-03-29 23:37:50 UTC
view on stackexchange narkive permalink

Önceki cevaplarda bu konuya değinilmediğinden şunu eklemeyi düşündüm:

Cihazınızın kontrolünü teslim edecekseniz, bir yedekleme yapmalı ve önceden fabrika ayarlarına sıfırlama. Tekrar sıfırlamalı ve geri döndüğünde yedeğinizi geri yüklemelisiniz. Dosyalarınızı kopyalamak veya kötü amaçlı yazılım yüklemek yalnızca birkaç saniye sürer.

Bu durumda artık çok geç, ancak "ne olduğu" konusundaki gizem, kontrolünüzden her çıktığında geçerlidir - yalnızca bu değil zaman çünkü yanlış bir şey fark ettin. Davetsiz misafirler genellikle tespit edilmekten kaçınmaya çalışırlar, bu nedenle iyi bir izinsiz giriş fark edilmez.

brichins
2018-03-29 01:47:57 UTC
view on stackexchange narkive permalink

Daha önce de belirtildiği gibi, gözünüzün dışındayken telefonunuza yapılan her şey kesinlikle endişe kaynağıdır ve muhtemelen yedekten geri yüklemeye ve ayrıca o telefona bağlı herhangi bir şey için şifreleri / 2FA'yı sıfırlamaya değer.

Bununla birlikte, bu simgenin ana ekranınızda tam olarak nasıl göründüğü, bir ihlalin ne kadar kötü olabileceği ve ne kadar endişeli olabileceği hakkında çok şey söyleyecektir. Aklıma daha önce tartışılmamış 2 seçenek geldi:

  1. Bir çalışan uygulamayı yükledi, ancak satın alınan uygulamalar listenizden kaldırdı. Ücretsiz bir uygulama için bile bunun gerçekleşip gerçekleşmediğini doğrulamak için iTunes'da satın alma geçmişinizi kontrol edebilirsiniz.

  2. Simge gerçekte değildi yüklü bir iOS Uygulaması, ancak teşhise yardımcı olması için herhangi bir nedenle Ana Ekrana sabitlenmiş yer işareti eklenmiş bir web sitesi / Aşamalı Web Uygulaması. Telefonunuzun mağazadayken herhangi bir etkinlik olup olmadığını görmek için Safari geçmişinizi kontrol ederek bunu potansiyel olarak doğrulayabilirsiniz. Geçmişi / çerezleri temizlemek bunun için izleri siler, ancak böyle olduysa, "uygulamanın" kendisi gerçekten alarm için bir neden değildir.

Michael Elliott
2018-03-28 06:50:06 UTC
view on stackexchange narkive permalink

Evet, endişelenmelisiniz.

Fabrika ayarlarına sıfırlayın.

iPhone'unuzu uygulamadan önce yedeklediyseniz, şansınız var. Yapmadıysanız, daha az harika ama yine de temizleyip baştan başlamak tercih edilirsiniz.

Rui F Ribeiro
2018-03-30 07:04:05 UTC
view on stackexchange narkive permalink

Mağazanın telefonuna erişim izni verdiyseniz, mağazadaki bir çalışanın oturumu kapatıp kullanıcısıyla birlikte yüklemesi nedeniyle yeni uygulama satın aldığınız uygulamalar listesinde olmayabilir.

Yine de, burada kullanılan / önbelleğe alınan telefon ve şifreleri potansiyel olarak tehlikeye atılmış olarak ele alırdım.

Ancak, ilk paragrafımda belirtildiği gibi, uygulama kurulumu sadece rutin olabilir ve birisi onu silmeyi unutmuş .

Egor
2018-03-31 21:12:23 UTC
view on stackexchange narkive permalink

Telefonunuzu sıfırlamak yerine değiştirmenizi tavsiye ederim. Mağaza, telefonun donanımına ve donanım yazılımına erişime sahipti ve bu uygulamayı yüklemenin yanı sıra onları kötü niyetli meslektaşlarla değiştirebilirdi.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...