Pozor! Bezpečnostná diera v Androide umožňuje útočníkovi obísť uzamknutú obrazovku vášho telefónu
Android verzie 13 a 14 majú bezpečnostnú slabinu, prostredníctvom ktorej vie útočník obísť obrazovku uzamknutia. Ešte nie je opravená.
Bezpečnostný výskumník menom Jose Rodriguez nedávno odhalil novú bezpečnostnú slabinu, ktorá postihuje smartfóny s operačným systémom Android 13 a 14, informuje portál Security Affairs. Táto slabina umožňuje útočníkom obísť obrazovku uzamknutia zariadenia.
Rodriguez tvrdí, že o tejto slabine Google vie už najmenej šesť mesiacov, no zatiaľ sa ju spoločnosť nerozhodla nijakým spôsobom riešiť. Nahlásil ju totiž v máji tohto roku, no ani doteraz sa neobjavila oprava v žiadnej bezpečnostnej aktualizácií.
Slabinu môžu potenciálni útočníci zneužiť v rôznej miere, závisí však hlavne na tom, ako má obeť útoku nakonfigurovanú aplikáciu Google Mapy. Riziko sa niekoľkonásobne zvyšuje, ak má užívateľ aktivovaný režim šoférovania. Ak užívateľ nemá tento režim zapnutý, útočník sa môže cez Google Mapy dostať k vašim nedávno navštíveným a obľúbeným miestam. Teoreticky by tak mohol zistiť, kde bývate alebo pracujete.
Zároveň ale môže získať prístup k vašim kontaktom. Taktiež mu táto slabina umožňuje zdieľať vašu polohu v reálnom čase buď s kontaktmi alebo s e-mailovou adresou, ktorú môže útočník zadať automaticky. Môže teda vedieť, kde sa nachádzate.
Ak ale užívateľ nemá aktivovaný režim šoférovania, hacker môže aj tak získať prístup do vášho zariadenia, no využíva pritom ďalšiu slabinu. Touto cestou môže získať prístup k vašim fotografiám. Tie môže následne zdieľať alebo zmeniť vašu profilovú fotografiu v účte Google. Útočník zároveň získava prístup k množstvu informácií a nastavení Google účtu alebo viacerých účtov, ak ich máte prihlásené do Googlu. Touto cestou môže získať prístup k celému účtu z iného zariadenia.
Neprehliadni
Do čoho všetkého sa vie útočník dostať?
Slabina toho dokáže pravdepodobne viac, no Rodriguez ešte stále vyšetruje, čo všetko dokáže. Bezpečnostný výskumník publikoval na YouTube video, ktoré túto slabinu bližšie špecifikuje. Ako sme už spomenuli, spoločnosť Google o tejto slabine vie, no zatiaľ na ňu nereagovala. Otázne teda je, kedy sa na ňu konečne pozrie a vydá aktualizáciu, ktorá ju opraví. Zatiaľ táto slabina ostáva spôsob, ako by sa mohol útočník potenciálne dostať k vašim citlivým dátam.
Čo sa týka bezpečnostných slabín a osobných údajov, nedávno sme taktiež informovali o jednej, ktorá momentálne ohrozuje milióny Android smartfónov. Touto slabinou trpí množstvo obľúbených správcov hesiel. Slabina funguje tak, že ak aplikácia používa WebView, cez túto funkciu môže prezradiť používateľské meno a heslo. Podľa autorov to môže byť problém, ak si užívateľ otvorí podvodnú aplikáciu.
Ako táto slabina funguje bližšie vysvetľujeme v tomto článku. Čo sa týka slabiny obchádzajúcej obrazovku uzamknutia, Rodriguez vyzýva ostatných užívateľov, aby podľa videa otestovali, či slabina funguje aj na ich zariadení. Ak áno, vyzýva aby problém nahlásili Googlu s verziou Androidu a modelom zariadenia.
Komentáre