Стало відомо, як Google Maps допомагає хакерам атакувати смартфони на Android

Дослідник Хосе Родрігес виявив нову вразливість у системі блокування екрану пристроїв, що працюють на ОС Android 13 та 14. Цей баг дозволяє зловмисникам з фізичним доступом до смартфона отримати особисту інформацію про користувача, включаючи фотографії, контакти та історію браузера.

Кілька місяців тому Родрігес звернувся до своїх підписників на платформах Х, Reddit та Telegram з питанням, чи можна відкрити програму Google Maps із заблокованого екрану Pixel. Спеціаліст дізнався про проблему ще в травні і негайно повідомив про неї Google. Втім, компанія досі не випустила оновлення безпеки.

Родрігес підкреслив, що рівень загрози варіюється в залежності від того, як користувач налаштував і використовує Google Maps. Пристрій особливо вразливий, якщо активовано режим «За кермом». Існує 2 найбільш ймовірні сценарії:

1. Якщо режим «За кермом» не активовано, зловмисник може отримати доступ до нещодавніх та обраних локацій користувача. Також, хакер може переглядати контакти та ділитися розташуванням у реальному часі, наприклад, через електронну пошту.
2. При активації «За кермом», у зловмисника буде ще й доступ до фотографій на смартфоні. Хакер також зможе змінювати налаштування облікового запису Google — цього достатньо, щоб повністю захопити контроль над обліковим записом, надіславши дані на інший пристрій.

Нагадаємо — на початку грудня спеціалісти Google повідомили про виявлення критичної проблеми в операційній системі Android. Вразливість віддаленого виконання коду (Remote Code Execution) дозволяє зловмиснику атакувати пристрій «без наявності додаткових привілеїв для доступу».