Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte.
Zanimljivo je da je Rodrigez grešku otkrio tako što je pokušavao da otvori linkove Gugl mapa direktno sa zaključanog ekrana.
Ipak, više zabrinjava Rodrigezova tvrdnja da je Gugl bio svjestan ovog problema najmanje šest mjeseci, a da ništa nije preduzeo. Prema njegovim riječima, kompanija je priznala problem u maju, ali je ažuriranje koje je otklonilo grešku objavljeno tek krajem novembra.
Ranjivost omogućava dva glavna scenarija, u zavisnosti od korisničke konfiguracije Gugl mapa. U prvom, gdje “Drive Mode” nije omogućen, napadači mogu da pristupe i dijele nedavne i omiljene lokacije, kao i kontakte.
Drugi, složeniji scenario, može omogućiti napadaču pristup i objavljivanje fotografija, ekstenzivnu manipulaciju Gugl nalogom i potencijalno dobijanje punog pristupa nalogu.
Rodrigez apeluje na korisnike Androida da testiraju ovo zaobilaženje zaključanog ekrana na svojim uređajima i prijave svoje nalaze.
Ovo nije prvi incident sa zaobilaženjem zaštite zaključanog ekrana na Androidu. Prošle godine, Dejvid Šuc je otkrio sličan problem na “Google Pixel” uređajima.
Napadač bi mogao da zamijeni SIM karticu zaključanog “Google Pixel” uređaja sa onom na kojoj je poznat PUK kod. Ovo zaobilaženje zaključanog ekrana zahtjeva minimalnu tehničku vještinu, prenosi B92.
Guglovo vrijeme odgovora na takve ranjivosti je bilo primjetno sporo. Takav obrazac izaziva zabrinutost zbog nedovoljne posvećenosti tehnološkog giganta brzom rješavanju bezbjednosnih nedostataka koji dovode korisnike u opasnost.
Najnovije vijesti Srpskainfo i na Viberu