Wygląda na to, że w systemie Android znalazła się poważna luka bezpieczeństwa. Atakujący z fizycznym dostępem do urządzenia mogą ominąć ekran blokady i mieć wgląd do wrażliwych danych. Badacz, który miał zidentyfikować błąd, zarzuca firmie Google bierność mimo wiedzy o istnieniu luki.
Luka bezpieczeństwa w systemie Android. Spis treści
Czego dotyczy luka bezpieczeństwa w systemie Android?
Bitdefender (firma znana głównie ze swojego oprogramowania antywirusowego) poinformował na swoim blogu o tym, że badacz bezpieczeństwa Jose Rodriguez, znany w sieci jako @VBarraquito, zidentyfikował poważny błąd polegający na omijaniu ekranu blokady na urządzeniach z systemami Android 13 i 14.
Luka może dawać dostęp do wrażliwych danych niepowołanym do tego osobom. Atakujący z fizycznym dostępem do urządzenia mają mieć możliwość ominięcia ekranu blokady i uzyskania dostępu m.in. do zdjęć, kontaktów oraz historii przeglądania.
Rodriguez twierdzi, że Google był świadomy tego problemu od co najmniej sześciu miesięcy i nie podjął żadnych działań. Jak podał badacz, Google przyznał się do problemu w maju, ale nawet na koniec listopada nie zaplanowano żadnej aktualizacji zabezpieczeń usuwającej tę lukę.
czytamy na blogu Bitdefender.
Zapytaliśmy firmę Google, czy potwierdza ona istnienie opisywanej luki w zabezpieczeniach systemu Android.
Google jest świadomy tego zgłoszonego problemu i pracuje nad jego rozwiązaniem.
Krzysztof Lindner z agencji PR monday comms w imieniu firmy Google dla Android.com.pl
Niestety do tej pory nikt z Google nie odniósł się do naszych pytań o tezę Rodrigueza, zgodnie z którą firma przez co najmniej pół roku nie podejmowała żadnych działań mimo wykrycia luki. Technologiczny gigant nie podaje również, kiedy można spodziewać się aktualizacji, która rozwiąże problem.
Na czym dokładnie polega zagrożenie?
Opisywana luka bezpieczeństwa ma występować w dwóch głównych scenariuszach, w zależności od konfiguracji Map Google użytkownika. W pierwszej sytuacji, kiedy tryb samochodowy nie jest włączony, atakujący mogą uzyskać dostęp do ostatnich i ulubionych lokalizacji, a także kontaktów oraz udostępniać je.
Drugi scenariusz jest bardziej skomplikowany i obejmuje połączenie kolejnego exploita w celu uzyskania dostępu do zdjęć i ich publikacji, szerokiego manipulowania kontem Google i potencjalnego uzyskania pełnego dostępu do konta. Rodriguez zachęca użytkowników systemu Android, by ci przetestowali to obejście ekranu blokady na swoich urządzeniach i zgłosili zdobyte ustalenia.
Zachęcamy do sprawdzenia rankingu smartfonów, w którym znajdziecie wiele wartych uwagi modeli z Androidem i nie tylko.
źródło: Bitdefender Blog/Marken Systemy Antywirusowe, własne, zdjęcie główne: materiały prasowe/Google
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.