Chyba bola nahlásená už pred pol rokom a Google stále nepriniesol opravu.

Bezpečnostný výskumník našiel vo verziách Android 13 a 14 chybu, ktorá umožní obísť uzamknutú obrazovku a sprístupniť niektoré údaje používateľa. Na chybu upozornil bezpečnostný expert Jose Rodrigues, ktorý ukázal postup, ako sa dá dostať k niektorým údajom v systéme. Ide napríklad o fotografie, kontakty, históriu prehliadania či ďalšie údaje. Potrebuje na to mať zariadenie používateľa vo svojich rukách.

Chyba sa prejavuje zneužitím prístupu k aplikácii Google Mapy. Vo videu nižšie opisuje dva prípady, ako sa dostať k údajom, ktoré bývajú bežne zamknuté. Prvý prípad je cez bežné zobrazenie aplikácie Google Mapy. Tu môže útočník získať prístup k nedávnym obľúbeným lokalitám, ako aj kontaktom alebo zdieľať polohu v reálnom čase s kontaktmi. Všetky údaje môže útočník zadať ručne.

Druhý prípad sa týka aktívnej navigácie. Ide o spôsob, kedy je potrebné reťaziť činnosti a následne získať prístup k fotografiám a možnosť upraviť profilový obrázok používateľa účtu Google. Podvod spočíva v prepnutí aplikácie Google Mapy z pozadia do popredia aj s možnosťou textového vstupu otvorením klávesnice. Prostredníctvom klávesnice zadá webovú adresu máp od Googlu a tým sa dostane aplikácia do popredia. Následne sa prekoná bezpečnostný prvok uzamknutej obrazovky.

To platí len pre tento prípad a smartfón zostáva aj naďalej uzamknutý. Časť dát, ktoré boli popísané vyššie, sa sprístupnia práve prostredníctvom naviazanosti na aplikáciu Mapy a ďalších údajov, ktoré aplikácia vyžaduje od systémového účtu Google. Aj keď sa nedá hovoriť o kompletnom prístupe k smartfónu, stále ide o závažnú chybu odhaľujúcu časť dát používateľa.

Zdroj: Security Affairs

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.