Trazi

Greška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga

Mobilni telefoni, 12.12.2023, 13:30 PM

Greška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga

Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima.

Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte.

Zanimljivo je da je Rodrigez grešku otkrio tako što je pokušavao da otvori linkove Google mapa direktno sa zaključanog ekrana.

Ali više zabrinjava Rodrigezova tvrdnja da je Google bio svestan ovog problema najmanje šest meseci, a da ništa nije preduzeo. Prema njegovim rečima, kompanija je priznala problem u maju, ali je ažuriranje koje je otklonilo grešku objavljeno tek krajem novembra.

Ranjivost omogućava dva glavna scenarija, u zavisnosti od korisničke konfiguracije Google mapa. U prvom, gde Drive Mode nije omogućen, napadači mogu da pristupe i dele nedavne i omiljene lokacije, kao i kontakte.

Drugi, složeniji scenario, može omogućiti napadaču pristup i objavljivanje fotografija, ekstenzivnu manipulaciju Google nalogom i potencijalno dobijanje punog pristupa nalogu.

Rodrigez apeluje na korisnike Androida da testiraju ovo zaobilaženje zaključanog ekrana na svojim uređajima i prijave svoje nalaze.

Ovo nije prvi incident sa zaobilaženjem zaštite zaključanog ekrana na Androidu. Prošle godine, Dejvid Šuc je otkrio sličan problem na Google Pixel uređajima.

Napadač bi mogao da zameni SIM karticu zaključanog Google Pixel uređaja sa onom na kojoj je poznat PUK kod. Ovo zaobilaženje zaključanog ekrana zahteva minimalnu tehničku veštinu.

Googleovo vreme odgovora na takve ranjivosti je bilo primetno sporo. Takav obrazac izaziva zabrinutost zbog nedovoljne posvećenosti tehnološkog giganta brzom rešavanju bezbednosnih nedostataka koji dovode korisnike u opasnost.

Foto: Luke / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.