Jose Rodriguez objevil novou zranitelnost umožňující obcházení zamykací obrazovky pro Android 13 a 14. Útočník s fyzickým přístupem k zařízení může získat přístup k fotografiím, kontaktům, historii procházení a dalším údajům. Google prý byl o chybě informován už v květnu, ale dodnes není problém opraven a nebyly zveřejněny žádné plány na opravu.
Pro zneužití chyby je potřeba na zamykací obrazovce získat přístup k nějakému dialogu, do kterého lze psát. To je možné zařídit několika způsoby, například lze pomocí Asistenta vyvolat jazykový překladač. Poté je třeba vložit adresu, která vede do aplikace Google Maps a v ní spouští navigaci. Ta se otevře na pozadí a na zamykací obrazovce se objeví oznámení.
Poté je potřeba znovu vstoupit do režimu psaní textu a otevřít adresu google.com/maps, čímž se navigace přepne do popředí a zamykací obrazovka byla překonána. V aplikaci je pak možné získat spoustu informací, včetně seznamu uživatelových kontaktů. Ještě více informací je pak možné získat, pokud má uživatel aktivován režim pro řízení vozidla, pak lze přistoupit k fotografiím, či dokonce získat plný přístup k účtu z dalšího zařízení.
Jose Rodriguez vše zveřejnil v podrobném videu, které je sice ve španělštině, ale lze si v něm zapnout automaticky vytvořené titulky v jiných jazycích. V angličtině je vše velmi dobře a srozumitelně přeloženo.
ČLÁNKY DO MAILU