Greška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga
Mobilni telefoni, 12.12.2023, 13:30 PM
Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima.
Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte.
Zanimljivo je da je Rodrigez grešku otkrio tako što je pokušavao da otvori linkove Google mapa direktno sa zaključanog ekrana.
Ali više zabrinjava Rodrigezova tvrdnja da je Google bio svestan ovog problema najmanje šest meseci, a da ništa nije preduzeo. Prema njegovim rečima, kompanija je priznala problem u maju, ali je ažuriranje koje je otklonilo grešku objavljeno tek krajem novembra.
Ranjivost omogućava dva glavna scenarija, u zavisnosti od korisničke konfiguracije Google mapa. U prvom, gde Drive Mode nije omogućen, napadači mogu da pristupe i dele nedavne i omiljene lokacije, kao i kontakte.
Drugi, složeniji scenario, može omogućiti napadaču pristup i objavljivanje fotografija, ekstenzivnu manipulaciju Google nalogom i potencijalno dobijanje punog pristupa nalogu.
Rodrigez apeluje na korisnike Androida da testiraju ovo zaobilaženje zaključanog ekrana na svojim uređajima i prijave svoje nalaze.
Ovo nije prvi incident sa zaobilaženjem zaštite zaključanog ekrana na Androidu. Prošle godine, Dejvid Šuc je otkrio sličan problem na Google Pixel uređajima.
Napadač bi mogao da zameni SIM karticu zaključanog Google Pixel uređaja sa onom na kojoj je poznat PUK kod. Ovo zaobilaženje zaključanog ekrana zahteva minimalnu tehničku veštinu.
Googleovo vreme odgovora na takve ranjivosti je bilo primetno sporo. Takav obrazac izaziva zabrinutost zbog nedovoljne posvećenosti tehnološkog giganta brzom rešavanju bezbednosnih nedostataka koji dovode korisnike u opasnost.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade