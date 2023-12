Autor: Cnews (s využitím DALL-E)

Jose Rodriguez objevil novou zranitelnost umožňující obcházení zamykací obrazovky pro Android 13 a 14. Útočník s fyzickým přístupem k zařízení může získat přístup k fotografiím, kontaktům, historii procházení a dalším údajům. Google prý byl o chybě informován už v květnu, ale dodnes není problém opraven a nebyly zveřejněny žádné plány na opravu.





Pro zneužití chyby je potřeba na zamykací obrazovce získat přístup k nějakému dialogu, do kterého lze psát. To je možné zařídit několika způsoby, například lze pomocí Asistenta vyvolat jazykový překladač. Poté je třeba vložit adresu, která vede do aplikace Google Maps a v ní spouští navigaci. Ta se otevře na pozadí a na zamykací obrazovce se objeví oznámení.





Poté je potřeba znovu vstoupit do režimu psaní textu a otevřít adresu google.com/maps , čímž se navigace přepne do popředí a zamykací obrazovka byla překonána. V aplikaci je pak možné získat spoustu informací, včetně seznamu uživatelových kontaktů. Ještě více informací je pak možné získat, pokud má uživatel aktivován režim pro řízení vozidla, pak lze přistoupit k fotografiím, či dokonce získat plný přístup k účtu z dalšího zařízení.

Jose Rodriguez vše zveřejnil v podrobném videu, které je sice ve španělštině, ale lze si v něm zapnout automaticky vytvořené titulky v jiných jazycích. V angličtině je vše velmi dobře a srozumitelně přeloženo.