Badacz bezpieczeństwa Jose Rodriguez, znany w Internecie jako @VBarraquito, zidentyfikował znaczący błąd polegający na omijaniu ekranu blokady na urządzeniach z Androidem 13 i 14. Ta luka może ujawnić wrażliwe dane przechowywane na kontach Google. Błąd odkryty przez Rodrigueza pozwala atakującym z fizycznym dostępem do urządzenia ominąć ekran blokady i uzyskać dostęp do danych osobistych, w tym zdjęć, historii przeglądania i kontaktów.
Bierność Google w stosunku do nowych luk
Rodriguez twierdzi, że Google był świadomy tego problemu od co najmniej sześciu miesięcy i nie podjął żadnych działań. Jak podał badacz, Google przyznał się do problemu w maju, ale nawet na koniec listopada nie zaplanowano żadnej aktualizacji zabezpieczeń usuwającej tę lukę.
Scenariusze wykorzystania i ryzyko infiltracji
Luka występuje w dwóch głównych scenariuszach, w zależności od konfiguracji Map Google użytkownika. W pierwszym przypadku, gdy tryb samochodowy nie jest włączony, atakujący mogą uzyskać dostęp do ostatnich i ulubionych lokalizacji, a także kontaktów oraz udostępniać je.
Drugi, bardziej złożony scenariusz obejmuje połączenie kolejnego exploita w celu uzyskania dostępu do zdjęć i ich publikacji, szerokiego manipulowania kontem Google i potencjalnego uzyskania pełnego dostępu do konta. Rodriguez namawia użytkowników Androida, aby przetestowali to obejście ekranu blokady na swoich urządzeniach i zgłosili swoje ustalenia.
Poprzednie incydenty i reakcja Google
To nie pierwszy przypadek obejścia ekranu blokady w systemie Android. W zeszłym roku David Schütz odkrył podobny problem na urządzeniach Google Pixel.
Cyberprzestępca może zamienić kartę SIM zablokowanego urządzenia Google Pixel na taką, której znany jest kod PUK. Ta taktyka umożliwiła ominięcie ekranu blokady – była to znacząca luka w zabezpieczeniach, której wykorzystanie wymagało minimalnych umiejętności technicznych.
Czas reakcji Google na takie luki był szczególnie powolny – poprzedni incydent został zgłoszony w lipcu, a naprawiony dopiero w listopadzie poprzez wprowadzenie poprawki bezpieczeństwa.
Ten wzorzec budzi obawy co do zaangażowania technologicznego giganta w szybkie usuwanie luk w zabezpieczeniach, które narażają użytkowników na ryzyko.
– Google to firma o globalnym zasięgu, która przetwarza dane miliardów użytkowników, dlatego jest atrakcyjnym celem dla cyberprzestępców. Powinniśmy zawsze o tym pamiętać i dobrze przygotować swoją linię cybernetycznej ochrony. Zawsze korzystajmy ze skutecznej ochrony antywirusowej na swoich smartfonach i tabletach z androidem oraz dokonujmy regularnych aktualizacji. Dzięki temu będziemy mogli uchronić się przed większością zagrożeń związanych z lukami bezpieczeństwa – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.