@sergik15828

Влезли в телефон?

Привет всем. Подскажите кто знает. На днях случилась такая неприятность. Мой малой вел канал на youtube, было довольно много подписчиков. На акк стояла двухфакторная аутентификация. Телефон у него Xiaomi redmi 5a. В какой то момент у него неожиданно перезагрузился телефон и вылезла блокировка телефона от mi.com. В это время со своего телефона я обратил внимание что у него все видео уже удалили и акк увели. Восстановить через google не получилось к сожалению. Вопрос каким образом проникли в его телефон и как защититься на будущее? Подскажите кто знает. Спасибо
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Вопрос каким образом проникли в его телефон и как защититься на будущее?
Не ставьте что попало, и не давайте лишних разрешений.
Ответ написан
sim3x
@sim3x
Карточка с телефонным номером с 2FA ставится в старый кнопочный телефон
Данный номер не знает никто кроме владельца и сервисов
Ответ написан
athacker
@athacker
Для компрометации телефона на андроид есть эксплоиты, которые позволяют получить контроль над устройством без всякого взаимодействия с пользователем. Достаточного включеного на телефоне bt или wifi. Можно почитать тут или тут. А тут: https://github.com/Kogl1n/Blueborne -- готовый эксплоит. Он под Huawei, но разница несущественна, его легко перепилить под любое другое устройство.

Векторов атаки полно -- андроид очень дыряв. Версии с 8-ой стало получше, но всё равно, китайские модели имеют кучу предустановленного/кастомизированного софта с дичайшим количеством уязвимостей, и найти эксплоит под конкретную модель, тем более под такую старую, как Redmi 5A -- сложностей не составляет. И да, это проникновение можно провернуть по-тихому.

Опять-таки, это не говорит о том, что вектор проникновения и угона аккаунта -- это именно телефон. Вы не написали, что означает "угнали акк". Потому что в случае с сервисами Гугла часто даже угонять ничего не надо, достаточно пару раз пожаловаться с левых аккаунтов на нарушение копирайта, и гугл закроет канал. Вот тут, например, похожие истории описываются: https://habr.com/ru/post/438670/
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы