Nowa luka w zabezpieczeniach Androida – omija blokadę ekranu
Jak informują eksperci Bitdefender i Marken Systemy Antywirusowe, badacz bezpieczeństwa Jose Rodriguez, znany w Internecie jako @VBarraquito, zidentyfikował znaczący błąd polegający na omijaniu ekranu blokady na urządzeniach z Androidem 13 i 14.
Problem jest tym poważniejszy, że dotyczy najnowszych generacji systemu Android. Nowa luka może ujawnić wrażliwe dane przechowywane na kontach Google. Błąd odkryty przez Rodrigueza pozwala atakującym z fizycznym dostępem do urządzenia ominąć ekran blokady i uzyskać dostęp do danych osobistych, w tym zdjęć, historii przeglądania i kontaktów.
Co więcej, Rodriguez twierdzi, że Google był świadomy tego problemu od co najmniej sześciu miesięcy i nie podjął żadnych działań w celu załatania odkrytej podatności. Jak podał badacz, Google przyznał się do problemu w maju, ale nawet na koniec listopada nie zaplanowano żadnej aktualizacji zabezpieczeń usuwającej tę lukę.
Luka może być wykorzystana przede wszystkim w dwóch głównych scenariuszach, w zależności od konfiguracji Map Google użytkownika. W pierwszym przypadku, gdy tryb samochodowy nie jest włączony, atakujący mogą uzyskać dostęp do ostatnich i ulubionych lokalizacji, a także kontaktów oraz udostępniać je.
Drugi, bardziej złożony scenariusz obejmuje połączenie kolejnego exploita w celu uzyskania dostępu do zdjęć i ich publikacji, szerokiego manipulowania kontem Google i potencjalnego uzyskania pełnego dostępu do konta. Rodriguez namawia użytkowników Androida, aby przetestowali to obejście ekranu blokady na swoich urządzeniach i zgłosili swoje ustalenia.
To nie pierwszy przypadek obejścia ekranu blokady w systemie Android. W zeszłym roku David Schütz odkrył podobny problem na urządzeniach Google Pixel. Wówczas problem polegał na tym, że cyberprzestępca może zamienić kartę SIM zablokowanego urządzenia Google Pixel na taką, której znany jest kod PUK. Ta taktyka umożliwiła ominięcie ekranu blokady – była to znacząca luka w zabezpieczeniach, której wykorzystanie wymagało minimalnych umiejętności technicznych.
Czas reakcji Google na takie luki był szczególnie powolny – poprzedni incydent został zgłoszony w lipcu, a naprawiony dopiero w listopadzie poprzez wprowadzenie poprawki bezpieczeństwa.
Ten wzorzec budzi obawy co do zaangażowania technologicznego giganta w szybkie usuwanie luk w zabezpieczeniach, które narażają użytkowników na ryzyko.
„Google to firma o globalnym zasięgu, która przetwarza dane miliardów użytkowników, dlatego jest atrakcyjnym celem dla cyberprzestępców. Powinniśmy zawsze o tym pamiętać i dobrze przygotować swoją linię cybernetycznej ochrony. Zawsze korzystajmy ze skutecznej ochrony antywirusowej na swoich smartfonach i tabletach z Androidem oraz dokonujmy regularnych aktualizacji. Dzięki temu będziemy mogli uchronić się przed większością zagrożeń związanych z lukami bezpieczeństwa” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Z drugiej strony warto zauważyć, że opisywana podatność odkryta przez Rodrigueza wymaga fizycznego dostępu do atakowanego urządzenia. Wśród ekspertów od zabezpieczeń od lat funkcjonuje pewne porzekadło, brzmi ono: „jeżeli agresor ma fizyczny dostęp do Twojego urządzenia, nie jest to już Twoje urządzenie”. Być może stąd ta bierność Google’a w łataniu tego typu podatności?
