Varovanie pred zraniteľnosťou v Android zariadeniach

11. decembra 2023

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v zariadeniach, ktoré používajú Android vo verzii 13 a 14.

Zraniteľnosť spočíva v nedostatočnej bezpečnosti zariadenia aj pri uzamknutej obrazovke. Útočník na zneužitie tejto konkrétnej zraniteľnosti potrebuje fyzický prístup ku zariadeniu, následne dokáže získať prístup ku citlivým údajom ako napríklad fotky, kontakty alebo históriu vyhľadávania v prehliadači.

Výskumník, ktorý zraniteľnosť objavil tvrdí, že úroveň závažnosti danej zraniteľnosti závisí aj od nastavenia „Driving mode“ (Režim v aute).

V prípade, že používateľ nemá „Driving mode“ aktivovaný, dokáže útočník
- získať prístup ku nedávnym a obľúbeným lokáciam a kontaktom
- a prezdieľať tieto údaje napríklad na mailovú adresu útočníka.

Ak má používateľ aktivovaný „Driving mode“, stáva sa takéto zariadenie zraniteľnejším. Útočník dokáže zneužiť toto nastavenie na ešte širší prístup ku dátam v zariadení. Dokáže tak navyše získať prístup
- ku fotkám v galérii,
- ku konfigurácii v Google účtoch
- nie je vylúčený ani plný prístup do Google účtu z druhého zariadenia.

Výskumník odporúča odinštalovanie Google Maps kým spoločnosť nevydá bezpečnostnú aktualizáciu na danú zraniteľnosť.

Zdroj

https://securityaffairs.com/155588/hacking/android-14-13-lock-screen-bypass.html

« Späť na zoznam

Varovanie pred zraniteľnosťou v Android zariadeniach

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05