修復後に表示される奇妙な新しいiPhoneアプリについて心配する必要がありますか?
電話修理店でiPhoneのバッテリーを交換してもらいました。集めたところ、奇妙な新しいアプリがインストールされていることに気付きました。英数字の名前はなく、インターフェースは英語ではありませんでした。バッテリーを交換した技術者と話をしたところ、電話では何もせず、PCにも接続していないとのことでした。
心配する必要がありますか?そこには機密データがたくさんあります。ジェイルブレイクされたことはなく、疑わしいサイトにアクセスしたことも、信頼できるラップトップ以外のPCに接続したこともありません。
これがどのように発生したかについて他の何らかの説明が思い付かない限り、お使いの携帯電話がいくつかのマルウェアに感染しているようです。感染が工場が行った結果なのか、あなたが行った結果なのかを判断することは不可能です。どちらにしても、あなたは非常に心配する必要があります。私は次の行動方針をお勧めします:
- 電話にあるすべてのデータのバックアップを作成します。 (バックアップが感染している可能性があります この質問を参照 ですが、以前のバックアップがない場合は、リスクを冒すか、データを失う必要があります。)
- 完全に出荷時設定にリセットし、電話をきれいに拭きます。
- デバイスに保存または入力されているパスワードを変更します。
表示されるアプリは1つだけですが、それはより深い感染の症状である可能性があります。奇妙な中国語のアプリを削除するだけでは不十分な場合があります。
とても心配です。セキュリティについて私が学んだことの1つは、何年にもわたってそれを理解しようと努めてきましたが、あなたがそこに何かを置かなかった場合、誰かがそれを行い、それが何をしているのかわからない場合は、唯一のことですリセット、再インストール、そしてすべてに満足することです。そのソフトウェアがなぜ存在するのかわからない場合は、ご安心ください。誰かが理由でそこにソフトウェアを配置しましたが、それは正当な理由かもしれませんが、それはyour正当な理由ではありません。私は自分のすべてのデータを保存し、自分のデータだけを保存して、完全に出荷時設定にリセットしました。
はい、そしてあなたの電話以上のものについて心配してください。
PIN /パスワードなしでアプリがインストールされた状況は想像できません。それらがなければ、最初にジェイルブレイクするか、そうでなければあなたの携帯電話のOSを著しく侵害します。安全な前提は、あなたの携帯電話がアクセスできるものは何でも、彼らもアクセスできるということだと思います。
だからあなたの携帯電話がアクセスできるアカウントは疑わしいです。特に、設定したメールアカウント。パスワードリセットのメールを探し、送信されたアイテムなどを確認します。何らかの金融アプリ(銀行など)をお持ちの場合は、奇妙な取引などを確認してください。
問題がなければ、電話のリセットに関して他の人のアドバイスに従いますが、電話を超えてすべての重要なパスワードなどをリセットします。
最も懸念される点は、修理店の従業員がそれについて何も知らないと主張していることです。
アプリは大丈夫かもしれませんし、そうでないかもしれません。修理工場の誰かが新しいアプリをインストールする場合、つまりインストールが再び機能するかどうかをテストする場合、これは問題になる可能性がありますが、そうである必要はありません。
しかし、彼らがそれについて知らないとあなたに言った場合、それはそれがインストールされたいくつかのマルウェアであったか、彼らはあなたに嘘をついています。そして、いずれにしても、あなたが心配すべき何かに感染しないように電話を信頼することはできません。
店の人がそれを単に削除するように提案したとき、私は考えずにそれをやった。これは アイコンへのリンクです 見た目は同じですが、UCブラウザだと思います。前述したように、アプリの名前を含め、すべてが中国語でした。– Rafiローザ
はい、それはUCBrowserでした。これは中国で人気のあるブラウザーです(Google Play /サービスはそこで利用できないため)。ほとんどの中国の携帯電話には、実際にこのブラウザーがプリインストールされています。
おそらく修理担当者がおなじみのアプリで電話をテストする方法だったと思います... CBrowserには、他のユーザーが悪用することを可能にするいくつかの欠陥があることが判明しました しかし、主に実際に発生するのは、ブラウザを使用しました。
電話機を完全に出荷時設定にリセットし、使用中に使用したすべてのパスワードを変更しました。その後、以前にインストールしたすべてのアプリがiPhoneによって復元され、すべてのファイルがiCloudに保存されました。 –Rafi Rosa
うまくできたと思います。修理担当者がテストに使用することを決めたのが単なるアプリであったとしても、ブラウザをインストールして使用するだけではないでしょう。バッテリーを修理する必要があるときに、彼らが本当に何をしたかについて正直で前向きではないことは、確かに専門家ではありません。
データの初期化とパスワードの変更は、十分に安全である必要があります。店があなたの電話の他のハードウェアを交換することから利益を得る方法を持っていないなら、あなたはどんな違いにも気づかないでしょう。ただし、完全性について完全に確認する必要がある場合は、おそらく認定済みのAppleストアがチェックを実行して、実際に何が変更されたかを通知する場合があります(ただし、これを行っているかどうかは不明です)。
これが以前の回答で対処されていなかったので、追加すると思いました:
デバイスの制御権を放棄する場合は、事前にバックアップと出荷時設定へのリセットを実行する必要があります。もう一度リセットして、戻ってきたときにバックアップを復元する必要があります。ファイルのコピーやマルウェアのインストールは数秒で完了します。
この場合は手遅れですが、「何が起こったのか」についての謎は、制御を離れるたびに当てはまります。侵入者は通常、検出を回避しようとします。そのため、適切な侵入は目立ちません。
すでに述べたように、視界の外で電話に行われたことは間違いなく懸念の原因であり、おそらくバックアップから復元する価値があります。また、その電話に関連付けられたもののパスワード/ 2FAをリセットします。
ただし、このアイコンがホーム画面に表示される正確な方法は、違反の深刻度や、懸念の程度について多くのことを示しています。私はまだ議論されていない2つのオプションを考えることができます:
従業員がアプリをインストールしましたが、購入したアプリのリストから削除しました。 iTunesで購入履歴を確認 隠し購入の場合は、無料アプリであっても、これが発生したかどうかを確認できます。
アイコンは実際にはインストール済みのiOSアプリではなく、何らかの理由で診断に役立つ ホーム画面に固定 でブックマークされたWebサイト/プログレッシブWebアプリでした。これは、携帯電話が店頭にあった時間のアクティビティをSafariの履歴で確認することで確認できます。履歴/ Cookieをクリアすると、このためのトラックが消去されますが、それが起こった場合は、「アプリ」自体が本当にアラームの原因ではありません。
はい、心配する必要があります。
出荷時設定にリセットします。
アプリの前からiPhoneをバックアップしたことがあれば、運がいい。うまくいかなかった場合は、それほどきれいではありませんが、きれいに拭いてやり直すことをお勧めします。
ストアへの電話へのアクセスを許可した場合、ストアの従業員がログオフし、ユーザーと共にインストールしただけで、新しいアプリは購入したアプリのリストに表示されない可能性があります。
それにもかかわらず、私はまだ潜在的に危険にさらされているとして、そこで使用/キャッシュされた電話とパスワードを処理します。
ただし、最初の段落で述べたように、アプリのインストールは日常的なもので、誰かがそれを削除するのを忘れていました。
スマートフォンをリセットするのではなく、交換することをお勧めします。ストアは電話のハードウェアとファームウェアへのアクセス権を持っていて、このアプリをインストールすることに加えて、悪意のあるカウンターパートにそれらを置き換える可能性があります。