Niedawno ekspert ds. cyberbezpieczeństwa Jose Rodriguez zidentyfikował poważną lukę w zabezpieczeniach ekranu blokady w systemach operacyjnych Android 14 i 13. To odkrycie zagraża prywatności użytkowników, umożliwiając nieautoryzowany dostęp do zdjęć, kontaktów, historii przeglądania i nie tylko.
Zaledwie kilka miesięcy temu Rodriguez zamieścił na wielu platformach, w tym na Twitterze, Reddicie i Telegramie, pytania dotyczące możliwości otwarcia linku do Map Google z poziomu ekranu blokady. Jego niedawne odkrycie dowodzi, że ekran blokady można ominąć, wykonując szereg czynności. Google wiedział o tym od co najmniej sześciu miesięcy, ale jeszcze nie rozwiązał problemu.
Rodriguez zauważył, że wpływ tej luki różni się w zależności od sposobu, w jaki użytkownicy instalują i konfigurują aplikację Mapy Google. Ryzyko znacznie wzrasta, jeśli włączony jest TRYB JAZDY.
Bez włączonego trybu samochodowego: osoba atakująca może uzyskać dostęp do ostatnich i ulubionych lokalizacji (dom, praca itp.), kontaktów oraz udostępniać lokalizację w czasie rzeczywistym kontaktom lub ręcznie wprowadzonemu adresowi e-mail.
Android: w telefonach wykryto bardzo POWAŻNY problem (WIDEO)
Z włączonym trybem samochodowym: wykorzystanie tej luki pozwala atakującemu, oprócz wyżej wymienionego dostępu, uzyskać dostęp do zdjęć na urządzeniu, opublikować je lub dodać jako zdjęcie profilowe konta Google, zapewniając szeroki dostęp do informacji i ustawień konta Google za pomocą możliwość przejęcia pełnej kontroli nad swoim kontem z drugiego urządzenia.
Rodriguez namawia użytkowników Androida, aby przetestowali tę lukę na swoich telefonach i przekazali opinię, podając wersję Androida i model urządzenia.
Aby zachować bezpieczeństwo i uniknąć wykorzystania tej luki, ważne jest, aby zaktualizować swoje urządzenie za pomocą najnowszych poprawek zabezpieczeń dostarczonych przez Google i mieć świadomość ustawień prywatności zainstalowanych aplikacji.
Odkrycie to podkreśla znaczenie bezpieczeństwa cybernetycznego i potrzebę ciągłego zwracania uwagi na aktualizacje zabezpieczeń. Użytkownikom Androida zaleca się zachowanie czujności i podjęcie proaktywnych działań w celu ochrony swoich danych osobowych.