Почему на мой телефон Nougat отправлено много незапрошенных 6-значных кодов входа в SMS?

Я получил следующие SMS-сообщения от Google в течение 24 часов, все сообщения, кроме одного (первого), я не запрашивал. Вы можете заметить, что только коды, отправленные 23:16 и 23:22, имеют отличительные коды. Все коды после 00:21 такие же, как и первый, что указывает на то, что может быть внешний процесс, отправляющий эти коды, возможно, даже не отправленный Google или отправленный ошибкой в ​​​​системном процессе входа в систему Google SMS.

  • 123456 Google verification codeВчера 23:16 (запрошено только мной)
  • 654321 Google verification codeВчера 23:22
  • 123456 Google verification codeсегодня 00:22
  • 123456 Google verification codeсегодня 00:52
  • 123456 Google verification codeсегодня 01:22
  • 123456 Google verification codeсегодня 13:22
  • 123456 Google verification codeсегодня 16:54
  • 123456 Google verification code[сегодня+1] 01:22
  • 123456 Google verification code[сегодня+1] 13:22
  • [изменил пароль gmail]
  • 234567 Google verification code[сегодня+1] 23:17
  • [отключить мой Phonenumber1 от email2, там остался только email1; изначально электронная почта 1-2 в первую очередь для номера телефона 1, но теперь и моя электронная почта 1 для номера телефона 1, и электронная почта 2 для номера телефона 2 без взаимосвязи]
  • [...мониторинг ситуации сейчас...]

Что касается этого вопроса, я не мог использовать достаточно защищенную учетную запись Gmail (с ключами Fido U2F) на своем телефоне Android по причине, описанной в ответе на ветку здесь . Тем не менее, эти SMS-сообщения вообще не должны отправляться, потому что моя мера безопасности — это запрос Google в двухэтапной аутентификации. Итак, теперь я использую фиктивную учетную запись Gmail, которая получает эти коды подтверждения, но к которой подключен тот же номер телефона, что и к моему основному адресу электронной почты, поэтому этот факт может каким-то образом быть уязвимостью.

Вы заметили, что я продолжаю получать эти SMS, уже третий день подряд. Я действительно хотел бы найти меры, чтобы заблокировать их приход.

  • Я много раз получал коды 01:22 и 13:22, что указывает на периодичность, поэтому, вероятно, какое-то программное обеспечение создает эти запросы.

Мнение чата поддержки Oneplus по делу

Спасибо за ожидание, проверив ссылку, которую вы мне прислали, я вижу, что эти 6-значные коды входа связаны с проблемами, связанными с Google. - - Спасибо за ожидание, перейдите по этой ссылке, свяжитесь с ними https://gsuite.google.com/support/ - - Попробуйте связаться с ними по этому номеру +1 1800 813 0692

Другие наблюдения в телефоне

  • Приложение Signal также отправляет мне коды подтверждения со скоростью 1 в день (на 1648, 2316, 0653 и 1648 за 3 дня), хотя я его удалил. Этот факт говорит мне о проблеме с программным обеспечением. Я почистил кеш, но не уверен, что достаточно.
  • С WhatsApp такой проблемы нет.

Телефон: Oneplus 3T
ОС: Android 7.1.1 Nougat
Безопасность: двухэтапная проверка с помощью приглашения Google
Связанная ветка форума продуктов Google: https://productforums.google.com/forum/#!topic/gmail/mtIbMSGclu4;context-place= forum/gmail
Справочная заявка форума продуктов Google: отправлено сегодня около 17:00

Ответы (2)

Наиболее вероятным источником ваших многочисленных сообщений с двухфакторным подтверждением является то, что кто-то предпринимает многократные попытки входа в Google или Google+. Это могут быть сбои в работе приложений на вашем устройстве или кто-то другой (случайно или намеренно) использует ваш Google ID с другого устройства. Вам следует связаться с Google, который сможет подтвердить устройство, которое использовалось для попыток входа в систему; если это ваш телефон, вы захотите посмотреть, какое приложение может иметь неправильный сохраненный пароль, или какое приложение было бы закрыто и снова открыто (следовательно, перезарегистрировано) в то время.

Если это не ваш телефон, вам следует немедленно изменить свой пароль Google: эти двухфакторные коды не генерируются до тех пор, пока кто-то не введет ваш действительный пароль при попытке входа в систему.

Вы заметили выше, что:

Приложение Signal также отправляет мне коды подтверждения со скоростью 1/день, хотя я удалил его. Этот факт говорит мне о проблеме с программным обеспечением. Я почистил кеш, но не уверен, что достаточно.

Это говорит о том, что ваша ОС не полностью находится под вашим контролем. Будь то из-за вредоносного ПО или просто из-за какого-то сбоя, удаленные вами вещи не исчезают должным образом. Я бы посоветовал сделать резервную копию любых важных данных (фотографий, музыки, текстовых разговоров и т. д.) и выполнить сброс настроек на вашем устройстве.

Если это не устранит проблему, вам следует отнести устройство в один из магазинов вашего оператора (принадлежит/управляется оператором, а не франчайзинговым — существует большая разница в уровне и типе доступной поддержки) для дальнейшей оценки: ваше устройство может были клонированы, ситуация, которая может привести к шокирующим счетам и большой головной боли, пытаясь прояснить обвинения.

Похоже, здесь проблема с программным обеспечением — что-то на вашем телефоне пытается обновить ваш логин Google дважды в день даже после того, что вы уже сделали, насколько я могу судить. На данный момент мне больше нечего добавить.
То, что вы описываете, где даже сброс настроек телефона к заводским настройкам ничего не исправил, настоятельно предполагает вредоносное ПО с привилегиями root, возможно, внедренное предыдущим владельцем, рутировавшим телефон. Я не знаю подробно, как решить эту проблему; мои дни исправления вредоносных программ вручную восходят к Windows 98.
Один из простых способов — установить приложение, для запуска которого требуются привилегии root (например, некоторые файловые браузеры). Если это работает, телефон рутирован.
К счастью, протестированные приложения теперь предлагают нерутированный телефон. Таким образом, проблема возникла, возможно, из-за повреждения старой системы и их осложнений.

Протер все в телефоне, часов 6 назад: никаких новых незапрошенных кодов в телефон за это время не пришло. Очистки кеша изначально было недостаточно, а восстановления заводских настроек изначально тоже. Проблема заключается в явной программной проблеме в ОС, так как подержанный телефон и другие возможные недостатки из-за этого. Определения

  • Чистое состояние системы/сброс к заводским настройкам. Восстановите систему в состоянии восстановления и/или аналогичном, т.е. через загрузчик и/или аналогичном, а не в состоянии, когда Android включен и т. д., через Сброс в Настройках.

Другие следующие изменения, сделанные для того, чтобы свести к минимуму возникновение такой проблемы в будущем.

  1. Стереть все в системе.
  2. Поддержка биекции между адресами электронной почты и телефонными номерами: один номер телефона только для одного адреса электронной почты.
  3. Основной защитный номер телефона Android не совпадает с номером телефона самого телефона Android. Система безопасности должна быть изолирована от ядра самой системы — в первую очередь, с помощью ключей, но в данном случае это было невозможно из-за того, что OnePlus их не поддерживает.
  4. ...

Тестирование корневого статуса системы после очистки всего в системе в режиме загрузчика

  • Приложение Root Checker выдает статус:

    Извини! Корневой доступ не установлен должным образом на этом устройстве. Устройство: OnePlus A3003. Версия Android: 7.1.1.

  • Приложение Root Check дает

    ONEPLUS A3003 не имеет root-прав. Запуск Android 7.1.1 (нуга)

Почему на мой телефон Nougat отправлено много незапрошенных 6-значных кодов входа в SMS?
СпросиСетьПолитика конфиденциальности1y, 0v