Actividad sospechosa del navegador del teléfono

3

En un droide Razr M, usé Chrome para iniciar sesión en Gmail en lugar de la aplicación. Le pedí que inicie sesión como yo en un brindis en la parte inferior del navegador, tomando mis credenciales de algún lugar del teléfono, supongo. Al cerrar sesión en el sitio móvil de Gmail, apareció brevemente una pantalla en blanco con texto sobre la redirección, seguida de caracteres coreanos. La URL al salir es

http://www.google.co.kr/accounts/Logout2?service=mail&ilo=1&ils=s.KR%2Cyoutube&ilc=1&continue=https%3A%2F%2Fmail.google.com%2Fmail%2Fmu%2F%3Flogin%3D1&zx=

He censurado el final de esta URL donde aparecen algunos números. ¿Por qué un dominio coreano? De todos modos, mi pregunta es: ¿mi navegador móvil está siendo secuestrado o parece que mi cuenta ha sido comprometida de alguna manera?

    
pregunta 14.01.2013 - 16:07
fuente

2 respuestas

1

Un whois del dominio www.google.co.kr parece indicar que es legítimamente Google. ¿Por qué se estaba redirigiendo? Hay un pequeño misterio. Sé que hay una función en muchos teléfonos que será la cuenta de Google del teléfono. Es posible que el proveedor que escribió el software fuera coreano y simplemente usara el servidor de Google de su país de origen para hacer la redirección. Ciertamente lo vigilaré, pero no veo cómo esta cosa en particular podría ser un ataque por lo que has descrito.

    
respondido por el AJ Henderson 14.01.2013 - 16:52
fuente
1

El rectángulo amarillo de inicio de sesión automático es la integración de Chrome de la API del administrador de cuentas de Android . Los sitios web de OAuth pueden interactuar con esta API utilizando el encabezado de respuesta HTTP X-Auto-Login .

De mi evidencia anecdótica es posible terminar en un TLD de Google diferente. Otras personas también parecen tener ese problema:

respondido por el Cristian Dobre 14.01.2013 - 17:21
fuente

Lea otras preguntas en las etiquetas