Un ricercatore ha scoperto un bug di bypass nella schermata di blocco in Android 14 e 13 legato a Google Maps: i rischi per gli utenti.
Il ricercatore di sicurezza, Jose Rodriguez, ha scoperto una nuova vulnerabilità di bypass della schermata di blocco per Android 14 e 13. Un utente malintenzionato, con accesso fisico a un dispositivo, può mettere le mani su foto, contatti, cronologia di navigazione e altro ancora. Cosa fare a questo punto?
Bug di bypass nella schermata di blocco di Android 14 e 13: i problemi con Google Maps
Scoperto un bug di bypass nella schermata di blocco di Android 14 e 13. Una situazione preoccupante, già anticipata tempo addietro.
Un paio di mesi fa, infatti, il ricercatore Jose Rodriguez ha pubblicato su più piattaforme, tra cui Twitter, Reddit e Telegram, un post nel quale chiedeva se fosse possibile aprire un collegamento di Google Maps dalla schermata di blocco perché non poteva farlo con il suo Pixel bloccato.
Rodriguez ha scoperto, poi, che è possibile aggirare la schermata di blocco e ha affermato che anche Google è a conoscenza del problema da almeno sei mesi e deve ancora metterci mano per arrivare a una possibile risoluzione.
Quali sono i potenziali rischi per gli utenti
L’esperto ha segnalato, inoltre, che il problema è partito precisamente da maggio e ha sottolineato che, a fine novembre, non era ancora stata fissata una data per un aggiornamento di sicurezza.
Rodriguez ha chiarito che l’impatto degli exploit varia in base all’installazione e alla configurazione di Google Maps da parte dell’utente. La gravità aumenta – in modo significativo – se è attivata la Modalità di guida.
Di seguito sono riportati i due scenari e i relativi livelli di rischio, descritti dal ricercatore:
- Se l’utente NON ha attivato la MODALITÀ DI GUIDA: un utente malintenzionato può accedere alle posizioni recenti e preferite (casa, lavoro…), anche ai contatti, e condividere la posizione in tempo reale con i contatti o con un’e-mail che l’utente malintenzionato può inserire manualmente.
- Se l’utente HA attivato la MODALITÀ DI GUIDA: concatenando un altro evento, oltre agli accessi menzionati al punto precedente, un malintenzionato può accedere alle foto del dispositivo, pubblicarle o aggiungerle come immagine del profilo dell’account Google. Inoltre, avrà accesso a informazioni specifiche e alla configurazione dell’account o degli account Google, con la possibilità di ottenere l’accesso completo all’account da un secondo dispositivo. E queste sono solamente le prime cose che sono emerse in merito a questa faccenda.
Rodriguez esorta gli utenti Android a testare il bypass del blocco schermo sui loro telefoni e a fornire i loro commenti, inclusa la versione Android e il modello dei loro dispositivi. In questo modo, dunque, si può capire se effettivamente il proprio telefono è a rischio di eventuali attacchi informatici da parte di utenti che vogliono impossessarsi delle informazioni altrui.
