Павел Иевлев

Текст

Обнаружена новая уязвимость в системе блокировки экрана Android 13 и 14

Исследователь безопасности Хосе Родригес обнаружил существенную уязвимость в системе блокировки экрана устройств под управлением Android 13 и 14. Эта ошибка потенциально позволяет злоумышленникам, имеющим физический доступ к смартфону, извлекать конфиденциальную информацию о пользователе, включая фотографии, контакты и историю браузера.

Родригес впервые узнал об этой проблеме, когда попытался открыть приложение Google Maps с заблокированного экрана на своем смартфоне Pixel. После того как он нашел способ обойти блокировку экрана, в мае он сообщил об уязвимости в Google. Однако по состоянию на конец ноября Google еще не выпустила патч безопасности для устранения этой проблемы.

Серьезность уязвимости зависит от настроек пользователя и использования Google Maps, особенно в отношении активации режима вождения. Уязвимость представляет собой два основных сценария:

1. Без активации режима вождения: злоумышленники могут получить доступ к недавним и избранным местоположениям пользователя, таким как дом или работа. Это также позволяет просматривать контакты и делиться информацией о местоположении в реальном времени с помощью таких средств, как электронная почта.

2. С включенным режимом вождения: злоумышленники получают доступ к фотографиям, хранящимся на смартфоне. Эти фотографии могут быть опубликованы на платформах, привязанных к аккаунту Google пользователя, или установлены в качестве фотографии профиля. Кроме того, уязвимость позволяет изменять настройки аккаунта Google, что потенциально может привести к полному захвату аккаунта путем передачи данных на другое устройство.

Родригес подчеркивает, что могут существовать дополнительные риски, которые еще не изучены. Он призывает владельцев Android-устройств повторить эти сценарии на своих устройствах и поделиться результатами, включая подробную информацию о версии операционной системы и модели телефона. Эта информация крайне важна для обеспечения личной безопасности и защиты конфиденциальных данных от потенциального использования.

Что такое Android: