Son raporlar, araştırmacıların Android Kilit Ekranını atlamak ve fotoğraflar, kişiler, tarama geçmişi, paylaşılan konum ve çok daha fazlası gibi hassas bilgileri çıkarmak için yeni bir yöntem keşfettiğini gösteriyor.
Bu sorun, Android 14 ve 13 gibi Android’in en yeni sürümlerinde mevcuttu. Üstelik Google bu sorunu bildirdi ve etkilenen sürümler için henüz bir güvenlik yaması sağlanmadı.
Android Kilit Ekranı Kalp ameliyati
Jose Rodriguez isimli bir araştırmacı, kilit ekranından Google Haritalar bağlantılarına erişme konusunda bir soru sordu. Soru aralarında Twitter, Reddit ve Telegram’ın da bulunduğu birçok platformda paylaşıldı ve Google Pixel’in kilitlendiği belirtildi.
Ancak kilit ekranını atlamanın bir yolunu bulduğunu ve Google’ın bu sorundan en az altı aydır haberdar olduğunu da belirtti. Araştırmacıların sunduğu video, bir Android cihazın ana ekrana başarılı bir şekilde atlanabilmesini sağlayan çok basit eylemleri içeriyor.
Bu istismar, SÜRÜŞ MODU etkin ve SÜRÜŞ MODU devre dışı olmak üzere iki perspektifle farklılaştırılmıştır.
Sömürü POC’si
Videoya göre araştırmacı ilk etapta tercüman modu için Google Asistan’ı kullanıyordu. Bu mod ile kullanıcılar kendi dillerini İngilizceye çevirebilmektedir.
Ayrıca kullanıcıların kendi dillerini yazabilmeleri için bir klavye de sunar. Android ayrıca “” ile bağlantıları tespit etme ve belirli uygulamalara gitme özelliğine de sahiptir.vurgulanan metin.” Araştırmacı, bir Google Haritalar bağlantısı yazmak ve metnin tamamını seçmek için klavyeyi kullandı.
Metin vurgulandığında, Android’in bağlantı bulma özelliği devreye giriyor ve Google Haritalar için navigasyonu algılıyor. Kullanıcı, vurgulanan metnin üzerindeki harita simgesini tıkladığında, birkaç ek adımın ardından kullanıcı Google Haritalar’a yönlendirilir ve Android kilit ekranı başarıyla atlanır.
SÜRÜŞ MODU devre dışı bırakılırsa, bir tehdit aktörü bu tekniği kullanarak en son ve sık kullanılan konumlara ve kişilere erişebilir ve konumları kişilerle veya saldırganın manuel olarak girebileceği bir e-postayla gerçek zamanlı olarak paylaşabilir.
SÜRÜŞ MODU etkinleştirilirse, bir tehdit aktörü bunu başka bir istismarla birleştirebilir ve Android cihazı ve kullanıcının Google hesabı üzerinde tam kontrol sahibi olabilir. Tehdit aktörünün ön koşul olarak kurbanın cihazına fiziksel erişime sahip olması gerekir.
Sürüm 13 ve 14’e sahip Android kullanıcılarının, cihazlarını ek kilit kısıtlamalarıyla güvende tutmaları ve telefonlarının fiziksel erişimini kaybetmemeleri önerilir.