Oxirgi hisobotlar shuni ko’rsatadiki, tadqiqotchilar Android qulflangan ekranini chetlab o’tish va fotosuratlar, kontaktlar, ko’rish tarixi, umumiy joylashuv va boshqalar kabi nozik ma’lumotlarni ajratib olishning yangi usulini topdilar.
Bu muammo Android 14 va 13 kabi eng soʻnggi Android versiyalarida mavjud edi. Bundan tashqari, Google bu muammo haqida xabar bergan va zararlangan versiyalar uchun xavfsizlik tuzatishi hali taqdim etilmagan.
Xose Rodriges ismli tadqiqotchi qulflangan ekrandan Google Xaritalar havolalariga kirish haqida savol berdi. Savol Twitter, Reddit va Telegram kabi ko‘plab platformalarda e’lon qilingan va uning Google Pixel’i qulflangani aytilgan.
Biroq, u qulflangan ekranni chetlab o’tish usulini topdi va shuningdek, Google bu muammodan kamida olti oydan beri xabardor ekanligini ta’kidladi. Tadqiqotchilar tomonidan taqdim etilgan video qulflangan Android qurilmasini asosiy ekranga muvaffaqiyatli chetlab o’tish mumkin bo’lgan juda oddiy harakatlarni o’z ichiga oladi.
Ushbu eksploit ikki nuqtai nazardan farqlanadi: HAYDASH REJIMI yoqilgan va HAYDASH REJIMI o‘chirilgan.
Videoga ko‘ra, tadqiqotchi dastlab Google Assistant’dan tarjimon rejimi uchun foydalangan. Ushbu rejim yordamida foydalanuvchilar o’z tillarini ingliz tiliga tarjima qilishlari mumkin.
Bundan tashqari, u foydalanuvchilar uchun o’z tillarini yozishlari uchun klaviaturani ham taklif qiladi. Android shuningdek, havolalarni aniqlash va “tanlangan matn” bilan muayyan ilovalarga o’tish xususiyatiga ega. Tadqiqotchi klaviatura yordamida Google Xaritalar havolasini kiritdi va barcha matnni tanladi.
Matn tanlangandan so’ng, Androidning havolani aniqlash xususiyati ishga tushadi va Google Xaritalar uchun navigatsiyani aniqlaydi. Foydalanuvchi bo’yalgan matn ustidagi xarita belgisini bosgandan so’ng, va ba’zi qo’shimcha qadamlardan so’ng Google Xaritalarga o’tadi va Android blokirovkasi ekranini muvaffaqiyatli chetlab o’tadi.
Agar HAYDASH REJIMI oʻchirilgan boʻlsa, haker ushbu texnika orqali soʻnggi va sevimli manzillar, kontaktlarga kirishi va jonli lokatsiyalarni turli kontaktlar orqali almashishi mumkin.
Agar HAYDASH REJIMI yoqilgan bo‘lsa, haker uni boshqa holat bilan birlashtirib, Android qurilmasi va foydalanuvchining Google hisobini to‘liq nazorat qilishi mumkin.
13 va 14-versiyalarga ega Android foydalanuvchilariga o’z qurilmalarini qo’shimcha blokirovka cheklovlari bilan himoyalangan holda saqlashlari va telefonlariga jismonan (qurilma yonida, uni qo’lga olib boshqara olish imkoniyati) kirishni yo’qotmasliklari tavsiya etiladi.
Manba: havola
