0 votes

Pourquoi de nombreux codes de connexion SMS à 6 chiffres non demandés envoyés à mon téléphone Nougat ?

J'ai reçu les SMS suivants de Google en l'espace de 24 heures, tous sauf un (le premier) qui n'a pas été demandé par moi. Vous pouvez noter que seuls les codes envoyés 23:16 et 23:22 ont des codes distinctifs. Tous les codes après 00:21 sont les mêmes que le premier, ce qui indique qu'il peut y avoir un processus externe qui envoie ces codes, peut-être même pas envoyés par Google ou envoyés par un bug dans le processus du système de connexion SMS de Google.

  • 123456 Google verification code Hier 23:16 (demandé uniquement par moi)
  • 654321 Google verification code Hier 23:22
  • 123456 Google verification code aujourd'hui 00:22
  • 123456 Google verification code aujourd'hui 00:52
  • 123456 Google verification code aujourd'hui 01:22
  • 123456 Google verification code aujourd'hui 13:22
  • 123456 Google verification code aujourd'hui 16:54
  • 123456 Google verification code [aujourd'hui+1] 01:22
  • 123456 Google verification code [aujourd'hui+1] 13:22
  • [changement de mot de passe gmail]
  • 234567 Google verification code [aujourd'hui+1] 23:17
  • [déconnexion de mon numéro de téléphone 1 de l'email 2, il ne reste plus que l'email 1 ; à l'origine, l'email 1-2 était principalement destiné au numéro de téléphone 1, mais maintenant, mon email 1 pour le numéro de téléphone 1 et l'email 2 pour le numéro de téléphone 2 sans interconnexion].
  • [... suivi de la situation actuelle ...]

En ce qui concerne cette question, je n'ai pas pu utiliser un compte Gmail suffisamment renforcé (avec des clés Fido U2F) dans mon téléphone Android pour la raison décrite dans la réponse au fil de discussion aquí . Pourtant, ces SMS ne devraient pas être envoyés du tout car ma mesure de sécurité est la vérification en deux étapes proposée par Google. Donc maintenant, j'utilise un compte Gmail factice qui reçoit ces codes de vérification, mais qui a le même numéro de téléphone connecté à mon adresse e-mail principale, donc ce fait peut être une vulnérabilité en quelque sorte.

Vous notez que je continue à recevoir ces SMS, maintenant le 3ème jour de suite. J'aimerais vraiment trouver des mesures pour les empêcher de venir.

  • J'ai obtenu les codes 01:22 et 13:22 à plusieurs reprises, ce qui indique une périodicité. Il est donc probable qu'un logiciel crée ces requêtes.

Avis du chat de l'assistance Oneplus sur l'affaire

Merci d'avoir attendu, en vérifiant le lien que vous m'avez envoyé, je vois que ces codes de connexion à 6 chiffres sont des problèmes liés à Google. - - Merci d'avoir attendu, veuillez suivre ce lien c https://gsuite.google.com/support/ - Essayez de les contacter avec ce numéro +1 1800 813 0692.

Autres observations dans le téléphone

  • L'application Signal m'envoie également des codes de vérification au rythme de 1/jour (à 1648, 2316, 0653 et 1648 en 3 jours), bien que je l'aie désinstallée. Ce fait me suggère un problème de logiciel. J'ai nettoyé le cache, mais je ne suis pas sûr que ce soit suffisant.
  • Pas de problème de ce genre avec WhatsApp.

Téléphone : Oneplus 3T
Système d'exploitation : Android 7.1.1 Nougat
Sécurité : vérification en deux étapes par Google prompt
Fil de discussion connexe sur les produits Google : https://productforums.google.com/forum/#!topic/gmail/mtIbMSGclu4;context-place=forum/gmail
Ticket d'aide du forum des produits Google : envoyé aujourd'hui à environ 17:00

1voto

Zeiss Ikon Points 584

La source la plus probable de vos multiples messages de confirmation à deux facteurs est un élément qui multiplie les tentatives de connexion à Google ou Google+. Il peut s'agir d'un dysfonctionnement des applications de votre appareil ou de l'utilisation (accidentelle ou intentionnelle) de votre identifiant Google par une autre personne. Vous devez contacter Google, qui sera en mesure de confirmer l'appareil utilisé pour les tentatives de connexion. S'il s'agit de votre téléphone, vous devrez vérifier quelle application a pu enregistrer un mot de passe erroné ou si elle a été fermée et rouverte (et donc réactivée) à ces moments-là.

S'il ne s'agit pas de votre téléphone, vous devez immédiatement modifier votre mot de passe Google : ces codes à deux facteurs ne sont générés qu'après que quelqu'un a saisi votre mot de passe valide lors d'une tentative de connexion.

Vous notez ci-dessus que :

L'application Signal m'envoie également des codes de vérification au rythme de 1 par jour, bien que je l'aie désinstallée. Ce fait me suggère un problème de logiciel. J'ai nettoyé le cache, mais je ne suis pas sûr que ce soit suffisant.

Cela suggère que votre système d'exploitation n'est pas entièrement sous votre contrôle. Qu'il s'agisse d'un logiciel malveillant ou d'un problème quelconque, les éléments que vous avez désinstallés ne disparaissent pas comme ils le devraient. Je vous suggère de sauvegarder toutes les données importantes (photos, musique, conversations textuelles, etc.) et d'effectuer une réinitialisation d'usine de votre appareil.

Si le problème n'est pas résolu, vous devez emmener l'appareil dans l'un des magasins de votre opérateur (appartenant à l'opérateur ou exploité par lui, et non franchisé - il y a une grande différence dans le niveau et le type d'assistance disponible) pour une évaluation plus approfondie : votre appareil a peut-être été cloné, une situation qui peut entraîner des factures choquantes et beaucoup de maux de tête pour essayer de régler les frais.

0voto

dgvid Points 10847

J'ai tout effacé dans le téléphone, il y a environ 6 heures : aucun nouveau code non demandé n'est arrivé dans le téléphone à ce moment-là. Le nettoyage de la mémoire cache n'a pas suffi, pas plus que la restauration des paramètres d'usine. Le problème est un problème logiciel apparent dans l'OS, puisque le téléphone est d'occasion et qu'il y a d'autres faiblesses possibles à cause de cela. Définitions

  • Nettoyer le système d'état/rétablir les paramètres d'usine. Restaurez le système dans l'état de récupération et/ou similaire, c'est-à-dire par le biais du chargeur de démarrage et/ou similaire, et non dans l'état où Android est allumé, etc. par le biais de la fonction Réinitialiser dans les paramètres.

D'autres modifications ont été apportées afin de minimiser l'apparition d'un tel problème à l'avenir.

  1. Nettoyez tout dans le système.
  2. Maintien de la bijection entre les adresses électroniques et les numéros de téléphone : un numéro de téléphone pour une seule adresse électronique, uniquement.
  3. Le numéro de téléphone de sécurité primaire du téléphone Android n'est pas le même que le numéro de téléphone du téléphone Android lui-même. Le système de sécurité doit être isolé du système central lui-même - principalement avec des clés, mais dans ce cas, ce n'était pas possible car OnePlus ne les prend pas en charge.
  4. ...

Test de l'état Root du système après avoir tout effacé dans le système en mode bootloader.

  • Vérificateur de racine L'application donne le statut :

    Désolé ! L'accès racine n'est pas correctement installé sur cet appareil. Appareil : OnePlus A3003. Version Android : 7.1.1.

  • Vérification de la racine L'application donne

    ONEPLUS A3003 n'est pas rooté. Fonctionne sous Android 7.1.1 (Nougat)

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X