Attività del browser del telefono sospetta

3

Su un droid Razr M, ho usato chrome per accedere a Gmail anziché all'app. Ha chiesto di accedere come me a un brindisi nella parte inferiore del browser, prendendo le mie credenziali da qualche parte sul telefono presumo. Quando si disconnetteva dal sito mobile di Gmail, appariva brevemente una schermata bianca con del testo sul reindirizzamento, seguita da caratteri coreani. L'URL in uscita è

http://www.google.co.kr/accounts/Logout2?service=mail&ilo=1&ils=s.KR%2Cyoutube&ilc=1&continue=https%3A%2F%2Fmail.google.com%2Fmail%2Fmu%2F%3Flogin%3D1&zx=

Ho censurato la fine di questo URL dove appaiono alcuni numeri. Perché un dominio coreano? Ad ogni modo, la mia domanda è: il mio browser mobile viene dirottato o sembrerebbe che il mio account sia stato in qualche modo compromesso?

    
posta 14.01.2013 - 16:07
fonte

2 risposte

1

Un whois del dominio www.google.co.kr sembra indicare che è legittimo Google. Il motivo per cui è stato reindirizzare è un po 'un mistero. So che esiste una funzione su molti telefoni che ci fornirà l'account Google del telefono. È possibile che il venditore che ha scritto il software fosse coreano e abbia semplicemente utilizzato il server di Google dal proprio paese per effettuare il reindirizzamento. Lo terrei certamente d'occhio, ma non vedo come questa particolare cosa possa essere un attacco da ciò che hai descritto.

    
risposta data 14.01.2013 - 16:52
fonte
1

Il rettangolo di accesso automatico giallo è l'integrazione di Chrome dell'API di Gestione account di Android . I siti Web OAuth possono interagire con questa API utilizzando l'intestazione di risposta HTTP X-Auto-Login .

Dalle mie prove aneddotiche è possibile finire su un TLD di Google diverso. Anche altre persone sembrano avere questo problema:

risposta data 14.01.2013 - 17:21
fonte

Leggi altre domande sui tag