Выявлен новый способ обхода экрана блокировки в Android 14 и 13

Исследователь в области кибербезопасности Хосе Родригес, известный в Twitter / X под ником VBarraquito, выявил новый способ обхода экрана блокировки мобильных устройств на Android 14 и 13.

Смысл метода сводится к тому, что условный злоумышленник, располагающий физическим доступом к девайсу, может добраться до фотографий, контактов и истории браузера.

Интересно, что несколько месяцев назад Родригес спрашивал на платформах Reddit, Telegram и X, можно ли открыть ссылку Google Карт с экрана блокировки. Проблема была в том, что специалист не мог разблокировать свой смартфон Pixel.

Позже Родригес обнаружил возможность обхода заблокированного экрана и заявил, что Google уже полгода знает о проблеме. Тем не менее соответствующего патча до сих пор нет.

Эксперт уточнил, что действие эксплойта зависит от того, установлено ли на смартфоне приложение Google Карты и как оно настроено. Уязвимость становится на порядок серьёзнее, если активирован режим вождения (DRIVING MODE). Родригес расписал следующие сценарии эксплуатации:

• если DRIVING MODE отключён, атакующий может получить доступ к недавним и любимым местам посещения, контактам. Есть также возможность поделиться текущей геолокацией с контактами или по электронной почте.
• если DRIVING MODE есть и активен, злоумышленник сможет добраться до фотографий на устройстве.