Chyba bola nahlásená už pred pol rokom a Google stále nepriniesol opravu.
Bezpečnostný výskumník našiel vo verziách Android 13 a 14 chybu, ktorá umožní obísť uzamknutú obrazovku a sprístupniť niektoré údaje používateľa. Na chybu upozornil bezpečnostný expert Jose Rodrigues, ktorý ukázal postup, ako sa dá dostať k niektorým údajom v systéme. Ide napríklad o fotografie, kontakty, históriu prehliadania či ďalšie údaje. Potrebuje na to mať zariadenie používateľa vo svojich rukách.
Chyba sa prejavuje zneužitím prístupu k aplikácii Google Mapy. Vo videu nižšie opisuje dva prípady, ako sa dostať k údajom, ktoré bývajú bežne zamknuté. Prvý prípad je cez bežné zobrazenie aplikácie Google Mapy. Tu môže útočník získať prístup k nedávnym obľúbeným lokalitám, ako aj kontaktom alebo zdieľať polohu v reálnom čase s kontaktmi. Všetky údaje môže útočník zadať ručne.
Druhý prípad sa týka aktívnej navigácie. Ide o spôsob, kedy je potrebné reťaziť činnosti a následne získať prístup k fotografiám a možnosť upraviť profilový obrázok používateľa účtu Google. Podvod spočíva v prepnutí aplikácie Google Mapy z pozadia do popredia aj s možnosťou textového vstupu otvorením klávesnice. Prostredníctvom klávesnice zadá webovú adresu máp od Googlu a tým sa dostane aplikácia do popredia. Následne sa prekoná bezpečnostný prvok uzamknutej obrazovky.
To platí len pre tento prípad a smartfón zostáva aj naďalej uzamknutý. Časť dát, ktoré boli popísané vyššie, sa sprístupnia práve prostredníctvom naviazanosti na aplikáciu Mapy a ďalších údajov, ktoré aplikácia vyžaduje od systémového účtu Google. Aj keď sa nedá hovoriť o kompletnom prístupe k smartfónu, stále ide o závažnú chybu odhaľujúcu časť dát používateľa.
Zdroj: Security Affairs
Prečítajte si aj: