Pratite nas preko RSS-aGreška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga
Mobilni telefoni, 12.12.2023, 13:30 PM
Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima.
Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte.
Zanimljivo je da je Rodrigez grešku otkrio tako što je pokušavao da otvori linkove Google mapa direktno sa zaključanog ekrana.
Ali više zabrinjava Rodrigezova tvrdnja da je Google bio svestan ovog problema najmanje šest meseci, a da ništa nije preduzeo. Prema njegovim rečima, kompanija je priznala problem u maju, ali je ažuriranje koje je otklonilo grešku objavljeno tek krajem novembra.
Ranjivost omogućava dva glavna scenarija, u zavisnosti od korisničke konfiguracije Google mapa. U prvom, gde Drive Mode nije omogućen, napadači mogu da pristupe i dele nedavne i omiljene lokacije, kao i kontakte.
Drugi, složeniji scenario, može omogućiti napadaču pristup i objavljivanje fotografija, ekstenzivnu manipulaciju Google nalogom i potencijalno dobijanje punog pristupa nalogu.
Rodrigez apeluje na korisnike Androida da testiraju ovo zaobilaženje zaključanog ekrana na svojim uređajima i prijave svoje nalaze.
Ovo nije prvi incident sa zaobilaženjem zaštite zaključanog ekrana na Androidu. Prošle godine, Dejvid Šuc je otkrio sličan problem na Google Pixel uređajima.
Napadač bi mogao da zameni SIM karticu zaključanog Google Pixel uređaja sa onom na kojoj je poznat PUK kod. Ovo zaobilaženje zaključanog ekrana zahteva minimalnu tehničku veštinu.
Googleovo vreme odgovora na takve ranjivosti je bilo primetno sporo. Takav obrazac izaziva zabrinutost zbog nedovoljne posvećenosti tehnološkog giganta brzom rešavanju bezbednosnih nedostataka koji dovode korisnike u opasnost.
Izdvojeno
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Pratite nas
Nagrade
Prijatelji
