O pesquisador de segurança Jose Rodriguez identificou uma vulnerabilidade de desvio de tela de bloqueio que afeta o Android 14 e o Android 13. Por meio dessa exploração, um indivíduo com acesso físico a um dispositivo pode potencialmente acessar dados privados, incluindo fotos, contatos e histórico de navegação. Rodriguez, conhecido por sua experiência em descobrir falhas de segurança móvel, relatou o bug ao Google em maio. Desde as atualizações mais recentes, o Google ainda não lançou um patch de segurança para resolver a vulnerabilidade.
Exploração através do Google Maps
A exploração aproveita o manipulação do sistema de links do Google Maps. Embora inicialmente não tenha conseguido ativar o aplicativo na tela de bloqueio, Rodriguez percebeu mais tarde que a vulnerabilidade poderia ser explorada. O potencial de exposição de dados varia, e o risco mais sério está presente quando o recurso”Modo de direção”do Google Maps está ativado.
Rodriguez detalhou dois cenários específicos em que a segurança do dispositivo pode ser comprometida. No primeiro, apenas dados básicos podem ser expostos, enquanto o segundo poderia permitir um acesso mais profundo às informações do dispositivo. O pesquisador ressaltou o risco ampliado se o usuário tiver configurado o Modo de direção do Google Maps.
CUIDADO!! GRAVE FALLO DE SEGURIDAD EN ANDROID 14 Y 13 DEJA VULNERABLES TUS FOTOS, TU HISTORIAL DE NAVEGACIÓN DE CHROME, TUS CONTACTOS E TODA LA INFORMACIÓN DE TU CUENTA DE GOOGLE.
PROTÉGETE DESINSTALANDO GOOGLE MAPS.https://t.co/J2XdEf5zBe#Android14 # Segurança
— Jose Rodriguez (@VBarraquito) 8 de dezembro de 2023
Implicações e aconselhamento ao usuário
Rodriguez incentivou os usuários do Android a testar se seus dispositivos são suscetíveis ao desvio do bloqueio de tela e para compartilhar suas descobertas, especificando seus modelos de dispositivos e versões do Android. Sem nenhuma atualização oficial do Google sobre o cronograma de resolução, os usuários são aconselhados a permanecer vigilantes e monitorar seus dispositivos em busca de qualquer atividade incomum.
Especialistas na área ressaltam a importância de tais descobertas, pois elas desempenham um papel crucial. na manutenção da privacidade e segurança dos usuários. Como os dispositivos Android são amplamente utilizados em todo o mundo, resolver prontamente essas vulnerabilidades é fundamental para proteger os usuários contra um possível acesso não autorizado a dados. Usuários e desenvolvedores recorrem ao Google para tomar medidas rápidas para proteger os sistemas afetados.
