13.12.2023 | Ваш Android не так безопасен: обнаружен способ обхода блокировки экрана с помощью Google Maps |
Исследователь Хосе Родригес обнаружил новую уязвимость в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя, включая фотографии, контакты и историю браузера. Несколько месяцев назад Родригес обратился к своим подписчикам на платформах Twitter, Reddit и Telegram с вопросом о том, можно ли открыть приложение Google Maps с заблокированного экрана. На смартфоне Pixel сделать это ему не удавалось. Теперь же выяснилось, что способ все-таки есть. Родригес обратил внимание на проблему еще в мае и незамедлительно сообщил о ней в Google. Однако к концу ноября компания все еще не выпустила обновление безопасности. Родригес подчеркнул, что степень угрозы варьируется в зависимости от того, как пользователь настроил и использует Google Maps. Устройство особенно уязвимо, если активирован режим вождения. Вот подробности наиболее вероятных сценариев: 1. Если режим вождения не активирован, злоумышленник может получить доступ к недавним и избранным локациям пользователя (дом, работа и.т.д). Можно также просматривать контакты и делиться местоположением в реальном времени, например, через электронную почту. 2. Если режим вождения активирован, у злоумышленника будет еще и доступ к фотографиям на смартфоне. Фото можно публиковать на привязанных к Google-аккаунту платформах или использовать в качестве изображения профиля. Более того, хакер сможет менять настройки учетной записи Google. Этого достаточно, чтобы полностью захватить контроль над аккаунтом, перенеся данные на другое устройство. Очевидно, существуют и другие риски, которые Родригесу только предстоит изучить. Исследователь рекомендует владельцам Android повторить эти сценарии на своих устройствах и поделиться результатами, указав версию операционной системы и модель телефона. Это крайне важно для обеспечения личной безопасности и защиты конфиденциальных данных. |
Проверить безопасность сайта