- Специальный корреспондент
Режим вождения — потайной ключ к вашим личным данным.
Исследователь Хосе Родригес обнаружил новую уязвимость в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя, включая фотографии, контакты и историю браузера.
Несколько месяцев назад Родригес обратился к своим подписчикам на платформах Twitter, Reddit и Telegram с вопросом о том, можно ли открыть приложение Maps с заблокированного экрана. На смартфоне Pixel сделать это ему не удавалось.
Теперь же выяснилось, что способ все-таки есть. Родригес обратил внимание на проблему еще в мае и незамедлительно сообщил о ней в Google. Однако к концу ноября компания все еще не выпустила обновление безопасности.
Родригес подчеркнул, что степень угрозы варьируется в зависимости от того, как пользователь настроил и использует Google Maps. Устройство особенно уязвимо, если активирован режим вождения.
Вот подробности наиболее вероятных сценариев:
1. Если режим вождения не активирован, злоумышленник может получить доступ к недавним и избранным локациям пользователя (дом, работа и.т.д). Можно также просматривать контакты и делиться местоположением в реальном времени, например, через электронную почту.
2. Если режим вождения активирован, у злоумышленника будет еще и доступ к фотографиям на смартфоне. Фото можно публиковать на привязанных к Google-аккаунту платформах или использовать в качестве изображения профиля.
Более того, хакер сможет менять настройки учетной записи Google. Этого достаточно, чтобы полностью захватить контроль над аккаунтом, перенеся данные на другое устройство.
Очевидно, существуют и другие риски, которые Родригесу только предстоит изучить.
Исследователь рекомендует владельцам Android повторить эти сценарии на своих устройствах и поделиться результатами, указав версию операционной системы и модель телефона. Это крайне важно для обеспечения личной безопасности и защиты конфиденциальных данных.
Исследователь Хосе Родригес обнаружил новую уязвимость в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя, включая фотографии, контакты и историю браузера.
Несколько месяцев назад Родригес обратился к своим подписчикам на платформах Twitter, Reddit и Telegram с вопросом о том, можно ли открыть приложение Maps с заблокированного экрана. На смартфоне Pixel сделать это ему не удавалось.
Теперь же выяснилось, что способ все-таки есть. Родригес обратил внимание на проблему еще в мае и незамедлительно сообщил о ней в Google. Однако к концу ноября компания все еще не выпустила обновление безопасности.
Родригес подчеркнул, что степень угрозы варьируется в зависимости от того, как пользователь настроил и использует Google Maps. Устройство особенно уязвимо, если активирован режим вождения.
Вот подробности наиболее вероятных сценариев:
1. Если режим вождения не активирован, злоумышленник может получить доступ к недавним и избранным локациям пользователя (дом, работа и.т.д). Можно также просматривать контакты и делиться местоположением в реальном времени, например, через электронную почту.
2. Если режим вождения активирован, у злоумышленника будет еще и доступ к фотографиям на смартфоне. Фото можно публиковать на привязанных к Google-аккаунту платформах или использовать в качестве изображения профиля.
Более того, хакер сможет менять настройки учетной записи Google. Этого достаточно, чтобы полностью захватить контроль над аккаунтом, перенеся данные на другое устройство.
Очевидно, существуют и другие риски, которые Родригесу только предстоит изучить.
Исследователь рекомендует владельцам Android повторить эти сценарии на своих устройствах и поделиться результатами, указав версию операционной системы и модель телефона. Это крайне важно для обеспечения личной безопасности и защиты конфиденциальных данных.
