V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wallriding
V2EX  ›  Google

(后续补充信息)买了我的二手 iPhone 的人可能一直拥有我 Google 账户的访问权限

  •  1
     
  •   wallriding · 283 天前 · 3453 次点击
    这是一个创建于 283 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前文: https://www.v2ex.com/t/1016816

    很多朋友说原因可能是:在把数据迁移到新手机之后,Google 将新手机错误地识别成了旧手机。这个假说应该不成立。请看图: https://imgur.com/a/OYeNmUo

    这三个 Pro Max 是分列的,可见它们均被正确地识别了

    31 条回复    2024-02-23 22:55:03 +08:00
    wallriding
        1
    wallriding  
    OP
       283 天前
    可以看到我的 14 Pro Max 上的最后活动是在我出售手机之后 12 天( Nov 8 - Nov 20 )……

    如果发挥一下想象力,就是:买家在这 12 天内依然拥有对我的账户的访问权限,然后在 Nov 20 这天突然良心发现,并登出了我的账号。
    lambdaq
        2
    lambdaq  
       283 天前
    给它 logout 不就行了?
    wallriding
        3
    wallriding  
    OP
       283 天前
    @lambdaq #2 我的问题就是在这两年期间对方是否能够一直访问我的账户
    Tink
        4
    Tink  
       283 天前
    不可能的
    DIMOJANG
        5
    DIMOJANG  
       283 天前
    @lambdaq #2 楼主担心的应该是 logout 之前对方是否已经把能看的隐私看完了
    janus77
        6
    janus77  
       283 天前
    可以发邮件问下谷歌官方,方便的话让他们帮你执行一下强制登出
    Goooooos
        7
    Goooooos  
       283 天前   ❤️ 1
    找台手机试试就知道
    登录后,恢复出厂,然后再看看有没有权限
    netnetuser
        8
    netnetuser  
       283 天前
    手机恢复自原厂状态,不可肯能再访问 google 账号。

    在 OP google 账户下确实仍然有允许该手机的信息,因为需要人工手动删除才能消失啊,不然呢?难道要 google 不经过用户许可,自动识别到手机清空而清除用户的设定?这么一来,又有人出来喊 google 作恶。
    rming
        9
    rming  
       283 天前
    @netnetuser 楼主在意的是 last activity 时间在手机出售之后,怀疑买好登录了卖家的账号。

    我大胆猜测下这个 last activity 产生的原因:

    1. 复杂的网络环境问题,可能产生了流量回放

    2. Google 的 bug
    rming
        10
    rming  
       283 天前
    梯子是自建的么?这方便嫌疑比较大
    wallriding
        11
    wallriding  
    OP
       283 天前
    @rming #10 没有梯子,人在美国
    wallriding
        12
    wallriding  
    OP
       283 天前
    @netnetuser #8 那这个 Last activity 怎么解释
    Alias2023
        13
    Alias2023  
       283 天前
    你还是要密码的吧
    netnetuser
        14
    netnetuser  
       283 天前
    @rming #9
    问题:1.确定买了 OP 手机的人也翻 墙?默认下不翻 ,国内基本无法直连 google 。
    2.OP 是不是眼花了?我刚特意查看了手机上的 google 账户,既然 OP 如此肯定对方可以进入其 google 账户,OP 可以执行远程清除手机信息啊。

    结论,更多的可能,是自己疑心太重了,又无法基于各种信息去判断真伪。
    wallriding
        15
    wallriding  
    OP
       283 天前
    @netnetuser #14 我在美国。。。

    > OP 是不是眼花了
    都有截图呢

    > OP 可以执行远程清除手机信息啊
    我知道呀。我知道可以远程 sign out 。我现在的疑问是这两年期间对方是否有 access
    wallriding
        16
    wallriding  
    OP
       283 天前
    @netnetuser #8

    > 在 OP google 账户下确实仍然有允许该手机的信息

    我的疑问并不是“为什么有这几个手机”(显然这是正常的)

    我的疑问是为什么有 Last activity
    netnetuser
        17
    netnetuser  
       283 天前
    @wallriding #12 我查阅了你上一帖子的信息,发来的截图,Last activity 没有年份,又如何肯定是对方登录呢?难道就不能是你最后一次登录留下的这个信息?
    且现在 google 执行了二次验证后,要登录他人的 google 账户就更困难。
    wallriding
        18
    wallriding  
    OP
       283 天前
    @netnetuser #17 没有年份就是今年的意思
    wallriding
        19
    wallriding  
    OP
       283 天前
    @netnetuser #17
    > 难道就不能是你最后一次登录留下的这个信息
    那这个 Last activity 的日期就应该是我卖掉手机的那一天(并不是)
    solitude511
        20
    solitude511  
       283 天前 via Android
    楼主怀疑的这个可能性为 0 。
    我认为谷歌只是记录了这个设备的名称或型号等信息,在手机重置过还能登录谷歌账户是不可能的。
    安卓都不可能更何况是苹果。
    netnetuser
        21
    netnetuser  
       282 天前
    @wallriding #19
    Last activity Feb 8 ,你可以查看那天账户下浏览记录,即在 google 设定各项记录。
    设定没开等原因,不再继续讨论。

    再有一个可能,对方耗费大量资源还原了手机系统。那可以确定 OP 你是一位很有价值的人,值得对方这样做。否则,绝无可能。
    zzNucker
        22
    zzNucker  
       282 天前
    你再找一台 iPhone ,抹掉了以后把你这台手机还原过去,看看有没有 activity
    zzNucker
        23
    zzNucker  
       282 天前
    Google 识别你的新设备和你刚克隆到新设备产生 activity 期间可能有时间差
    mhj144007
        24
    mhj144007  
       282 天前 via iPhone
    对了,忽然想起来,你可以登陆官网账户设置删除此 iphone 信任设备,这样那台机器即使知道密码密码要登陆也有保护机制(前提是你开了的话)
    est
        25
    est  
       282 天前
    另一个可能性:LZ 的账号是真的被另一个 iphone 登录了,并且不是你卖掉的那一台。。。。
    luckykong
        26
    luckykong  
       282 天前
    你想多了。账号没问题的。
    我也有一台手机,清空之后,给了家里人用。上面没有任何和 Google 相关的内容。但是账户里依然显示这个手机有几天前的活动。。

    我觉着这个锅,应该是 apple 和 Google 之间的沟通的问题。
    可能 apple 那边为了推送,存储了一些内容,但他可能还是会向 Google 发出请求(尽管不会再推送到老手机上)
    MeteorVIP
        27
    MeteorVIP  
       282 天前 via iPhone
    之前的帖子没有仔细看。
    我想,拿手机清空,重试一遍不就知道能不能看啦?
    collen
        28
    collen  
       282 天前
    要留清白在人间
    kwater
        29
    kwater  
       282 天前
    最多就是可信设备,降低风控触发。

    token 都是会过期的,用任何 app 都是要求从头开始登录的,不信你重置自己的 ios/ipad 试试
    CivAx
        30
    CivAx  
       282 天前   ❤️ 1
    我等会替你试下,正好家人用的 iPhone 都是我的,而且每一台都登陆过谷歌账户、且可以直接 OAuth 登第三方、且双清、且没有重新登录过谷歌账户的,应该跟你的 “出售二手机” 的 scenario 一样。
    CivAx
        31
    CivAx  
       280 天前 via iPhone   ❤️ 1
    替你测试了,不会。

    1. Safari 打开 Google 点击登陆,会跳转到干净的登陆界面,不会显示历史账号

    2. 邮件 - 账户页面点击登陆 Google ,Webview 跳转的登陆页也是干净的登陆界面。没有推出 Youtube 2FA 之前,这里登陆了的话是可以直接 OAuth 各种 App 的(因为都调用的内嵌 Safari ,共享 Cookie )

    3. 旧设备上的 YouTube App 也是干净的登陆页,且试图手动登陆的时候,会要求去我已经登陆了 YouTube 的 iOS 设备上点击 2FA 确认。

    我确信谷歌账户里的那个页面是 “登陆历史”,而不是“活动账户列表”。任何登陆过自己账号的设备 ID 都会被发上去,而且没有 “继承” 或者 “保活” 逻辑。

    因为我顺手翻看了下 Apple Dev Doc ,App 的登陆状态保持是 Token 逻辑,要求本地与服务器通信时携带 Token ,而双清后本级的 Token 已经丢失了,无法与服务器正确校验。文档参见: https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/verifying_a_user
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2717 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:55 · PVG 19:55 · LAX 03:55 · JFK 06:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.