11. decembra 2023 • 2m čítanie

Android 13 a 14 obsahuje závažnú chybu v aplikácii Mapy

Chyba bola nahlásená už pred pol rokom a Google stále nepriniesol opravu.

Bezpečnostný výskumník našiel vo verziách Android 13 a 14 chybu, ktorá umožní obísť uzamknutú obrazovku a sprístupniť niektoré údaje používateľa. Na chybu upozornil bezpečnostný expert Jose Rodrigues, ktorý ukázal postup, ako sa dá dostať k niektorým údajom v systéme. Ide napríklad o fotografie, kontakty, históriu prehliadania či ďalšie údaje. Potrebuje na to mať zariadenie používateľa vo svojich rukách.

Chyba sa prejavuje zneužitím prístupu k aplikácii Google Mapy. Vo videu nižšie opisuje dva prípady, ako sa dostať k údajom, ktoré bývajú bežne zamknuté. Prvý prípad je cez bežné zobrazenie aplikácie Google Mapy. Tu môže útočník získať prístup k nedávnym obľúbeným lokalitám, ako aj kontaktom alebo zdieľať polohu v reálnom čase s kontaktmi. Všetky údaje môže útočník zadať ručne.

Druhý prípad sa týka aktívnej navigácie. Ide o spôsob, kedy je potrebné reťaziť činnosti a následne získať prístup k fotografiám a možnosť upraviť profilový obrázok používateľa účtu Google. Podvod spočíva v prepnutí aplikácie Google Mapy z pozadia do popredia aj s možnosťou textového vstupu otvorením klávesnice. Prostredníctvom klávesnice zadá webovú adresu máp od Googlu a tým sa dostane aplikácia do popredia. Následne sa prekoná bezpečnostný prvok uzamknutej obrazovky.

To platí len pre tento prípad a smartfón zostáva aj naďalej uzamknutý. Časť dát, ktoré boli popísané vyššie, sa sprístupnia práve prostredníctvom naviazanosti na aplikáciu Mapy a ďalších údajov, ktoré aplikácia vyžaduje od systémového účtu Google. Aj keď sa nedá hovoriť o kompletnom prístupe k smartfónu, stále ide o závažnú chybu odhaľujúcu časť dát používateľa.

Zdroj: Security Affairs

Prečítajte si aj:

https://automoto.touchit.sk/mapy-google-pre-android-auto-tiez-ziskaju-nove-farby/9538/

Nahlásiť chybu

Redaktor

Michal Reiter

Sledujem aktuálne trendy z oblasti technológií, bezpečnosti, súkromia a dôveryhodnosti diania v digitálnej scéne. Mojimi rukami prešlo stovky produktov od notebookov, smartfónov cez slúchadlá až po špecializovaný hardvér. Prinášam zrozumiteľný pohľad na výzvy a problémy, ktoré so sebou prináša digitalizácia a dianie vo svete IT. Hľadaniu odpovedí v tejto oblasti sa venujem už viac ako 20 rokov.