Новости Как Google Maps может открыть доступ к вашему заблокированному устройству Android

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Режим вождения — потайной ключ к вашим личным данным.


c6jmyvgqkrx9edwykt3a2x2sh1ddzjgd.jpg


Исследователь Хосе Родригес обнаружил Для просмотра ссылки Войди или Зарегистрируйся в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя, включая фотографии, контакты и историю браузера.

Несколько месяцев назад Родригес обратился к своим подписчикам на платформах Twitter, Reddit и Telegram с вопросом о том, можно ли открыть приложение Google Maps с заблокированного экрана. На смартфоне Pixel сделать это ему не удавалось.

Теперь же выяснилось, что способ все-таки есть. Родригес обратил внимание на проблему еще в мае и незамедлительно сообщил о ней в Google. Однако к концу ноября компания все еще не выпустила обновление безопасности.

Родригес подчеркнул, что степень угрозы варьируется в зависимости от того, как пользователь настроил и использует Google Maps. Устройство особенно уязвимо, если активирован режим вождения.

Вот подробности наиболее вероятных сценариев:

1. Если режим вождения не активирован, злоумышленник может получить доступ к недавним и избранным локациям пользователя (дом, работа и.т.д). Можно также просматривать контакты и делиться местоположением в реальном времени, например, через электронную почту.

2. Если режим вождения активирован, у злоумышленника будет еще и доступ к фотографиям на смартфоне. Фото можно публиковать на привязанных к Google-аккаунту платформах или использовать в качестве изображения профиля.

Более того, хакер сможет менять настройки учетной записи Google. Этого достаточно, чтобы полностью захватить контроль над аккаунтом, перенеся данные на другое устройство.

Очевидно, существуют и другие риски, которые Родригесу только предстоит изучить.

Исследователь рекомендует владельцам Android повторить эти сценарии на своих устройствах и поделиться результатами, указав версию операционной системы и модель телефона. Это крайне важно для обеспечения личной безопасности и защиты конфиденциальных данных.
 
Источник новости
www.securitylab.ru

Похожие темы