Підписуйтеся на наш телеграм канал!

Стало відомо, як Google Maps допомагає хакерам атакувати смартфони на Android

6:17 pm, 12 Грудня, 2023

Дослідник Хосе Родрігес виявив нову вразливість у системі блокування екрану пристроїв, що працюють на ОС Android 13 та 14. Цей баг дозволяє зловмисникам з фізичним доступом до смартфона отримати особисту інформацію про користувача, включаючи фотографії, контакти та історію браузера.

Кілька місяців тому Родрігес звернувся до своїх підписників на платформах Х, Reddit та Telegram з питанням, чи можна відкрити програму Google Maps із заблокованого екрану Pixel. Спеціаліст дізнався про проблему ще в травні і негайно повідомив про неї Google. Втім, компанія досі не випустила оновлення безпеки.

Родрігес підкреслив, що рівень загрози варіюється в залежності від того, як користувач налаштував і використовує Google Maps. Пристрій особливо вразливий, якщо активовано режим «За кермом». Існує 2 найбільш ймовірні сценарії:

  1. Якщо режим «За кермом» не активовано, зловмисник може отримати доступ до нещодавніх та обраних локацій користувача. Також, хакер може переглядати контакти та ділитися розташуванням у реальному часі, наприклад, через електронну пошту.
  2. При активації «За кермом», у зловмисника буде ще й доступ до фотографій на смартфоні. Хакер також зможе змінювати налаштування облікового запису Google — цього достатньо, щоб повністю захопити контроль над обліковим записом, надіславши дані на інший пристрій.

Нагадаємо — на початку грудня спеціалісти Google повідомили про виявлення критичної проблеми в операційній системі Android. Вразливість віддаленого виконання коду (Remote Code Execution) дозволяє зловмиснику атакувати пристрій «без наявності додаткових привілеїв для доступу».

Підписуйтеся на наш телеграм канал!

BTC

$41,470.58

-2.19%

ETH

$2,490.67

-0.92%

BNB

$314.49

1.29%

XRP

$0.55

-2.31%

SOL

$94.85

-3.81%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше