Pratite nas preko RSS-aGreška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga
Mobilni telefoni, 12.12.2023, 13:30 PM
Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima.
Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte.
Zanimljivo je da je Rodrigez grešku otkrio tako što je pokušavao da otvori linkove Google mapa direktno sa zaključanog ekrana.
Ali više zabrinjava Rodrigezova tvrdnja da je Google bio svestan ovog problema najmanje šest meseci, a da ništa nije preduzeo. Prema njegovim rečima, kompanija je priznala problem u maju, ali je ažuriranje koje je otklonilo grešku objavljeno tek krajem novembra.
Ranjivost omogućava dva glavna scenarija, u zavisnosti od korisničke konfiguracije Google mapa. U prvom, gde Drive Mode nije omogućen, napadači mogu da pristupe i dele nedavne i omiljene lokacije, kao i kontakte.
Drugi, složeniji scenario, može omogućiti napadaču pristup i objavljivanje fotografija, ekstenzivnu manipulaciju Google nalogom i potencijalno dobijanje punog pristupa nalogu.
Rodrigez apeluje na korisnike Androida da testiraju ovo zaobilaženje zaključanog ekrana na svojim uređajima i prijave svoje nalaze.
Ovo nije prvi incident sa zaobilaženjem zaštite zaključanog ekrana na Androidu. Prošle godine, Dejvid Šuc je otkrio sličan problem na Google Pixel uređajima.
Napadač bi mogao da zameni SIM karticu zaključanog Google Pixel uređaja sa onom na kojoj je poznat PUK kod. Ovo zaobilaženje zaključanog ekrana zahteva minimalnu tehničku veštinu.
Googleovo vreme odgovora na takve ranjivosti je bilo primetno sporo. Takav obrazac izaziva zabrinutost zbog nedovoljne posvećenosti tehnološkog giganta brzom rešavanju bezbednosnih nedostataka koji dovode korisnike u opasnost.
Izdvojeno
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Pratite nas
Nagrade
Prijatelji
