(后续补充信息)买了我的二手 iPhone 的人可能一直拥有我 Google 账户的访问权限
wallriding · 2024-02-21 16:08:38 +08:00 · 3583 次点击这是一个创建于 389 天前的主题,其中的信息可能已经有所发展或是发生改变。
前文: https://www.v2ex.com/t/1016816
很多朋友说原因可能是:在把数据迁移到新手机之后,Google 将新手机错误地识别成了旧手机。这个假说应该不成立。请看图: https://imgur.com/a/OYeNmUo
这三个 Pro Max 是分列的,可见它们均被正确地识别了
 |
1
wallriding OP 可以看到我的 14 Pro Max 上的最后活动是在我出售手机之后 12 天( Nov 8 - Nov 20 )……
如果发挥一下想象力,就是:买家在这 12 天内依然拥有对我的账户的访问权限,然后在 Nov 20 这天突然良心发现,并登出了我的账号。 |
 |
2
lambdaq 2024-02-21 16:26:54 +08:00
给它 logout 不就行了?
|
|
3
wallriding OP @lambdaq #2 我的问题就是在这两年期间对方是否能够一直访问我的账户
|
 |
4
Tink 2024-02-21 16:31:40 +08:00
不可能的
|
 |
6
janus77 2024-02-21 16:47:14 +08:00
可以发邮件问下谷歌官方,方便的话让他们帮你执行一下强制登出
|
 |
7
Goooooos 2024-02-21 16:52:43 +08:00  1
找台手机试试就知道
登录后,恢复出厂,然后再看看有没有权限 |
 |
8
netnetuser 2024-02-21 17:22:14 +08:00
手机恢复自原厂状态,不可肯能再访问 google 账号。
在 OP google 账户下确实仍然有允许该手机的信息,因为需要人工手动删除才能消失啊,不然呢?难道要 google 不经过用户许可,自动识别到手机清空而清除用户的设定?这么一来,又有人出来喊 google 作恶。 |
 |
9
rming 2024-02-21 17:32:44 +08:00
@netnetuser 楼主在意的是 last activity 时间在手机出售之后,怀疑买好登录了卖家的账号。
我大胆猜测下这个 last activity 产生的原因: 1. 复杂的网络环境问题,可能产生了流量回放 2. Google 的 bug |
|
10
rming 2024-02-21 17:34:15 +08:00
梯子是自建的么?这方便嫌疑比较大
|
|
11
wallriding OP @rming #10 没有梯子,人在美国
|
|
12
wallriding OP @netnetuser #8 那这个 Last activity 怎么解释
|
 |
13
Alias2023 2024-02-21 17:42:32 +08:00
你还是要密码的吧
|
|
14
netnetuser 2024-02-21 17:43:33 +08:00
@rming #9
问题:1.确定买了 OP 手机的人也翻 墙?默认下不翻 ,国内基本无法直连 google 。 2.OP 是不是眼花了?我刚特意查看了手机上的 google 账户,既然 OP 如此肯定对方可以进入其 google 账户,OP 可以执行远程清除手机信息啊。 结论,更多的可能,是自己疑心太重了,又无法基于各种信息去判断真伪。 |
|
15
wallriding OP @netnetuser #14 我在美国。。。
> OP 是不是眼花了 都有截图呢 > OP 可以执行远程清除手机信息啊 我知道呀。我知道可以远程 sign out 。我现在的疑问是这两年期间对方是否有 access |
|
16
wallriding OP |
|
17
netnetuser 2024-02-21 17:52:41 +08:00
@wallriding #12 我查阅了你上一帖子的信息,发来的截图,Last activity 没有年份,又如何肯定是对方登录呢?难道就不能是你最后一次登录留下的这个信息?
且现在 google 执行了二次验证后,要登录他人的 google 账户就更困难。 |
|
18
wallriding OP @netnetuser #17 没有年份就是今年的意思
|
|
19
wallriding OP |
 |
20
solitude511 2024-02-21 18:04:55 +08:00 via Android
楼主怀疑的这个可能性为 0 。
我认为谷歌只是记录了这个设备的名称或型号等信息,在手机重置过还能登录谷歌账户是不可能的。 安卓都不可能更何况是苹果。 |
|
21
netnetuser 2024-02-21 21:07:56 +08:00
@wallriding #19
Last activity Feb 8 ,你可以查看那天账户下浏览记录,即在 google 设定各项记录。 设定没开等原因,不再继续讨论。 再有一个可能,对方耗费大量资源还原了手机系统。那可以确定 OP 你是一位很有价值的人,值得对方这样做。否则,绝无可能。 |
 |
22
zzNucker 2024-02-21 21:11:31 +08:00
你再找一台 iPhone ,抹掉了以后把你这台手机还原过去,看看有没有 activity
|
|
23
zzNucker 2024-02-21 21:12:41 +08:00
Google 识别你的新设备和你刚克隆到新设备产生 activity 期间可能有时间差
|
 |
24
mhj144007 2024-02-21 23:50:39 +08:00 via iPhone
对了,忽然想起来,你可以登陆官网账户设置删除此 iphone 信任设备,这样那台机器即使知道密码密码要登陆也有保护机制(前提是你开了的话)
|
 |
25
est 2024-02-22 00:02:00 +08:00
另一个可能性:LZ 的账号是真的被另一个 iphone 登录了,并且不是你卖掉的那一台。。。。
|
 |
26
luckykong 2024-02-22 00:11:57 +08:00
你想多了。账号没问题的。
我也有一台手机,清空之后,给了家里人用。上面没有任何和 Google 相关的内容。但是账户里依然显示这个手机有几天前的活动。。 我觉着这个锅,应该是 apple 和 Google 之间的沟通的问题。 可能 apple 那边为了推送,存储了一些内容,但他可能还是会向 Google 发出请求(尽管不会再推送到老手机上) |
 |
27
UXha45veSNpWCwZR 2024-02-22 08:51:05 +08:00 via iPhone
之前的帖子没有仔细看。
我想,拿手机清空,重试一遍不就知道能不能看啦? |
 |
28
collen 2024-02-22 12:41:48 +08:00
要留清白在人间
|
 |
29
kwater 2024-02-22 14:12:45 +08:00
最多就是可信设备,降低风控触发。
token 都是会过期的,用任何 app 都是要求从头开始登录的,不信你重置自己的 ios/ipad 试试 |
 |
30
CivAx 2024-02-22 17:02:46 +08:00 1
我等会替你试下,正好家人用的 iPhone 都是我的,而且每一台都登陆过谷歌账户、且可以直接 OAuth 登第三方、且双清、且没有重新登录过谷歌账户的,应该跟你的 “出售二手机” 的 scenario 一样。
|
|
31
CivAx 2024-02-23 22:55:03 +08:00 via iPhone 1
替你测试了,不会。
1. Safari 打开 Google 点击登陆,会跳转到干净的登陆界面,不会显示历史账号 2. 邮件 - 账户页面点击登陆 Google ,Webview 跳转的登陆页也是干净的登陆界面。没有推出 Youtube 2FA 之前,这里登陆了的话是可以直接 OAuth 各种 App 的(因为都调用的内嵌 Safari ,共享 Cookie ) 3. 旧设备上的 YouTube App 也是干净的登陆页,且试图手动登陆的时候,会要求去我已经登陆了 YouTube 的 iOS 设备上点击 2FA 确认。 我确信谷歌账户里的那个页面是 “登陆历史”,而不是“活动账户列表”。任何登陆过自己账号的设备 ID 都会被发上去,而且没有 “继承” 或者 “保活” 逻辑。 因为我顺手翻看了下 Apple Dev Doc ,App 的登陆状态保持是 Token 逻辑,要求本地与服务器通信时携带 Token ,而双清后本级的 Token 已经丢失了,无法与服务器正确校验。文档参见: https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/verifying_a_user |
Select Language