Šta je novo?
Od:
Filteri

Android i privatnost, mit ili stvarnost?

Recoba20

Recoba20

Čuven
Učlanjen(a)
13.12.2004
Poruke
1,167
Poena
785
Moja oprema  
CPU & Cooler
Intel® Core™ i5-11500 & ARCTIC Freezer 34 eSports DUO Red
Matična ploča
Asus TUF GAMING H570-PRO WIFI
RAM
Kingston HyperX Fury Black 4x8GB
GPU
Sapphire Pulse RX 6700 XT
Storage
Kingston KC3000 1TB; 2×Seagate ST4000DM004 4TB
Zvuk
Topping E30, Eris PreSonus E3.5
PSU
EVGA SuperNOVA 650 G6
Kućište
PHANTEKS Eclipse P600S
Monitor
Dell U2312HM
Miš & tastatura
Microsoft Wireless Comfort Desktop 5050
Laptop
Huawei D15
Mobilni telefon
Samsung Galaxy A52s
Pristup internetu
  1. Wireless provajder
Preturam danas po mailovima (Yahoo) i naletim na mail od Google-a (od prosle nedelje) da je neki uredjaj sinhronizovan sa mojim Gmail nalogom. Prvo pomislih da nije neki spam ili phishing, kad ono stvarno od Google-a obavestenje. Odem da vidim koji je to uredjaj, kad ono LG Optimus 4X HD. To je bio moj prethodni telefon koji sam prodao pre godinu i po. :zgran:
Naravno, pre nego sto sam ga prodao, odradio sam hard reset i brisanje pojedinih foldera iz skrivenog menija prilikom paljenja, plus sam mu posle flash-ovao fabricki firmware. Kontao sam da je to dovoljno da se obrisu svi moji podaci iz telefona. Cak sam prilikom prodaje na zahtev kupca ukljucio telefon da ga pogleda. Mojih podataka nigde nije bilo.

Da li je moguce, da posle toliko vremena (i gorepomenutih odradjenih radnji), se i dalje neki moji podaci (za nalog) nalaze u tom telefonu? Ili je to Google nesto istripovao?


P.S. Proverio sam Google nalog. Mailovi i kontakti su tu. Nista nije dirano. Odmah sam promenio password. Verifikacija u 2 koraka i dalje radi.
 
Ukoliko si ga flesovao i odradio fakotri reset nemoguce je. Ne verujem da gugl ista od tih podataka cuva na telefonu. Bar ne u tom obliku da bi moglo da se izvuce nesto korisno iz njih.
 
Idi na play store i vidi koji su uređaji registrovani na tvom nalogu.
 
Recoba20 je napisao(la):
Naravno, pre nego sto sam ga prodao, odradio sam hard reset i brisanje pojedinih foldera iz skrivenog menija prilikom paljenja, plus sam mu posle flash-ovao fabricki firmware. Kontao sam da je to dovoljno da se obrisu svi moji podaci iz telefona. Cak sam prilikom prodaje na zahtev kupca ukljucio telefon da ga pogleda. Mojih podataka nigde nije bilo.

Da li je moguce, da posle toliko vremena (i gorepomenutih odradjenih radnji), se i dalje neki moji podaci (za nalog) nalaze u tom telefenu
Kliknite za proširenje...
Nije moguce, nesto si zeznuo. Flasnuo backup svog sistema ili nesto slicno...
 
@Ilion
Backup sistema nije bio 100%, vec fabricki firmware. Nikad nisam pravio kompletan backup sistema, vec sam samo cuvao fotografije.

@yooyo
Sad sam na WP. Nemam vise android.
 
@poolmaker
Menadzer android uredjaja kaze da nema aktivnih uredjaja.

Jedino za sta nisam 100% siguran je µSD kartica. Posto sam uz uredjaj poklonio i µSD karticu, u svoj onoj zurbi, nisam 100% siguran da li sam je formatirao. Trebalo je da jesam, mada od podataka je bilo nesto muzike i fotki. Nemoguce je da android podatke za nalog cuva na kartici?
 
Poslednja izmena:
Recoba20 je napisao(la):
@poolmaker
Menadzer android uredjaja kaze da nema aktivnih uredjaja.

Jedino za sta nisam 100% siguran je µSD kartica. Posto sam uz uredjaj poklonio i µSD karticu, u svoj onoj zurbi, nisam 100% siguran da li sam je formatirao. Trebalo je da jesam, mada od podataka je bilo nesto muzike i fotki. Nemoguce je da android podatke za nalog cuva na kartici?
Kliknite za proširenje...
Ma kakvi, tvoji login podaci se sigurno ne skladiste na telefon.
 
Jel zna neko kako da skinem telefone iz liste.Imam ih tačno 11 :D
 
Kako da ih dečekiram? 2015-08-29 22.18.09-1.jpg
 
Ovo je verovatno trip.
Ali je rađeno istraživanje nedavno, i na većini uređaja do 4.4 nisu testirali Lollipop.
Moguće je povratiti informacije o nalogu i šifru, nakon fabričkog reseta.
 
To o čemu ti govoriš je procedura za koju jako malo njih zna (i nekada uspeva a nekada ne, forenzika je samo u CSI svemoguća...).
A da se neko potrudio i na taj način ulogovao na njegov google nalog sigurno to ne bi to uradio samo da bi se nakon toga odlogovao.
 
Poslednja izmena:
Zato sam i rekao da je trip najverovatnije.
Ali da postoji mogućnost, ako je neko dovoljno bio željan.
 
poolmaker je napisao(la):
To o čemu ti govoriš je procedura za koju jako malo njih zna (i nekada uspeva a nekada ne, forenzika je samo u CSI svemoguća...).
A da se neko potrudio i na taj način ulogovao na njegov google nalog sigurno to ne bi to uradio samo da bi se nakon toga odlogovao.
Kliknite za proširenje...

+1
 
Jedno pitanje vezano za sigurnost Google naloga.
Danas na poslu dobijemo obavestenje da ne ustupamo Google-u podatke za mail nalog od poslovnog mail-a i da, ako smo ih vec sacuvali na Google, da ih odmah obrisemo i da na smartfonima obrisemo poslovni mail iz Google-a. Razlog je kao, ako neko provali u Google nalog, vrlo lako moze doci do podataka za poslovni mail, a samim tim i do poslovne prepiske, a poslovna prepiska se smatra intelektualnom svojinom institucije u kojoj radimo. Otprilike tim recima receno. Prilicno nejasno i sturo za sve nas koji smo diskutovali o tome. Svako je imao neku svoje tumacenje ovoga.
Ja sam to shvatio da je bitno da se ne linkuje poslovni nalog sa Google nalogom, ali da se ipak moze koristiti Gmail aplikacija na smartfonu (android) za pregled poste za razlicite naloge. Podaci za poslovni nalog (exchange) su sacuvani lokalno na telefonu, a da je na Google nalogu eventualno sacuvan usermail i password.
Nekoliko njih se ostro usprotivise mojem tumacenju i slozise se zajedno, da ako se unese usermail i password (od poslovnog maila) u Gmail aplikaciju, to znaci da Google automatski ima pristup mom poslovnom mailu i svim podacima na njemu jer je sve to cloud i sve se to automatski sinhronizuje sa Google-om. Samim tim, svako ko provali u Google nalog, moze da pristupi poslovnom mailu i cita poslovnu prepisku.
Nakon sto im objasnih da poslovni mailovi ostaju na poslovnom serveru dok god ne linkujem poslovni mail sa Google nalogom, zbunise se, ali i dalje ne odstupise od svog tumacenja. Na kraju se slozismo da je najbolje da pozovemo nekoga iz IT podrske da nam ovo razjasni.
Dodjem kuci i ulogujem se preko brauzera na moj Google nalog i krenem da trazim bilo sta vezano za poslovni mail i ne nadjem nista osim username-a i passworda koji su sacuvani na Google nalogu zajedno sa ostalim passwordima za sajtove. Za svaki slucaj, obrisem user i pass za poslovni mail, ali na telefonu i dalje bez problema mogu da koristim poslovni mail iz Gmail aplikacije i ne trazi mi pasword pri sinhronizaciji.
Moje pitanje je: Ukoliko neko provali moj Google nalog (koristim 2-stepenu verifikaciju) ili dodje do masovne kradje podataka Google korisnika, koliko je moj poslovni mail ugrozen ako su na mom Google nalogu ostali sacuvani samo usermail i password od poslovnog maila?
Gmail aplikacija i Gmail servis su 2 razlicite stvari, je l' tako? (Danas me ubedjivase da je to jedno te isto.)
 
Nisam IT, ali ovo sto si napisao zvuci prilicno razumno. Ono sto mi deluje kao problem nije to sto ce neko preko tvog naloga doci do kompanijskog maila, nego sto logovanjem kroz exchange Google ima svu tvoju prepisku za sebe (mislim da je verovatnoca da ne skupljaju podatke skoro nikakva). I kod mene u firmi koriscenje bilo koje aplikacije osim one propisane politikom bezbednosti smatra se ozbiljnim sigurnosnim propustom, odnosno krsenjem pravila.
Ova prva situacija gde si na Googletu sacuvao user i pass isto sirom otvara vrata za hakovanje naloga. Likovima koji se time bave sigurno nece mnogo trebati da iskopaju od cega su user i pass i da ih zloupotrebe.
 
Google u tom slucaju svakako ima uvid u bilo koji mail nalog koji je dodat na android smartfon, nevezano da li se koristi Gmail aplikacija ili neka druga.
 
Da li si pristupao iz gmail aplikacije preko exchange servisa ili direktno preko microsoft outlook app?
 
Direktno iz Gmail aplikacije.

Sent from my TA-1004 using Tapatalk
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno