Trazi

Greška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga

Mobilni telefoni, 12.12.2023, 13:30 PM

Greška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga

Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima.

Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte.

Zanimljivo je da je Rodrigez grešku otkrio tako što je pokušavao da otvori linkove Google mapa direktno sa zaključanog ekrana.

Ali više zabrinjava Rodrigezova tvrdnja da je Google bio svestan ovog problema najmanje šest meseci, a da ništa nije preduzeo. Prema njegovim rečima, kompanija je priznala problem u maju, ali je ažuriranje koje je otklonilo grešku objavljeno tek krajem novembra.

Ranjivost omogućava dva glavna scenarija, u zavisnosti od korisničke konfiguracije Google mapa. U prvom, gde Drive Mode nije omogućen, napadači mogu da pristupe i dele nedavne i omiljene lokacije, kao i kontakte.

Drugi, složeniji scenario, može omogućiti napadaču pristup i objavljivanje fotografija, ekstenzivnu manipulaciju Google nalogom i potencijalno dobijanje punog pristupa nalogu.

Rodrigez apeluje na korisnike Androida da testiraju ovo zaobilaženje zaključanog ekrana na svojim uređajima i prijave svoje nalaze.

Ovo nije prvi incident sa zaobilaženjem zaštite zaključanog ekrana na Androidu. Prošle godine, Dejvid Šuc je otkrio sličan problem na Google Pixel uređajima.

Napadač bi mogao da zameni SIM karticu zaključanog Google Pixel uređaja sa onom na kojoj je poznat PUK kod. Ovo zaobilaženje zaključanog ekrana zahteva minimalnu tehničku veštinu.

Googleovo vreme odgovora na takve ranjivosti je bilo primetno sporo. Takav obrazac izaziva zabrinutost zbog nedovoljne posvećenosti tehnološkog giganta brzom rešavanju bezbednosnih nedostataka koji dovode korisnike u opasnost.

Foto: Luke / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple pozvao korisnike da odmah ažuriraju uređaje

Apple pozvao korisnike da odmah ažuriraju uređaje

Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćen... Dalje

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.