ผู้เชี่ยวชาญพบช่องโหว่การ bypass ข้ามหน้าจอที่ล็อกได้ ใน Android 14 และ13

526/66 (IT) ประจำวันอังคารที่ 12 ธันวาคม 2566

ผู้เชี่ยวชาญด้านความปลอดภัย Jose Rodriguez ( @VBarraquito ) ได้ค้นพบช่องโหว่การ bypass ข้ามหน้าจอที่ล็อกได้ สำหรับ Android 14 และ 13 ซึ่งทำผู้โจมตีที่เข้าถึงอุปกรณ์ได้จะสามารถเข้าถึงรูปภาพ รายชื่อติดต่อ ประวัติการเข้าชม และอื่นๆ อีกมากมาย

โดยเมื่อไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่หลายแพลตฟอร์มเช่น Twitter, Reddit และ Telegram เกี่ยวกับความเป็นไปได้หรือไม่ ในการเปิดลิงก์ Google Maps จากหน้าจอที่ล็อกอยู่เพราะไม่สามารถทำได้โดยที่ Pixel ล็อกอยู่ ซึ่ง Rodriguez ได้ค้นพบว่าสามารถข้ามการล็อกหน้าจอได้ และได้รายงานปัญหาดังกล่าวไปยัง Google ซึ่ง Rodriguez กล่าวว่าผลกระทบของช่องโหว่จะแตกต่างกันไปขึ้นอยู่กับการติดตั้งและการกำหนดค่า Google Maps ของผู้ใช้งาน ซึ่งความรุนแรงจะมากขึ้นหากเปิดใช้งาน DRIVING MODE

– หากผู้ใช้งานไม่ได้เปิดใช้งานโหมดการขับขี่ ผู้โจมตีสามารถเข้าถึงตำแหน่งล่าสุดและสถานที่เช่น บ้าน ที่ทำงาน รวมถึงผู้ติดต่อ และแชร์ตำแหน่งแบบเรียลไทม์กับผู้ติดต่อหรืออีเมลที่ผู้โจมตีสามารถป้อนด้วยตนเอง

– หากผู้ใช้งานเปิดใช้งานโหมดการขับขี่ โดยมีการเชื่อมต่อกับช่องโหว่อื่น ผู้โจมตีสามารถเข้าถึงรูปถ่ายของอุปกรณ์ เพื่อเผยแพร่หรือเพิ่มเป็นรูปโปรไฟล์ของบัญชี Google และการเข้าถึงข้อมูลการกำหนดค่าของบัญชี Google หรือบัญชีต่างๆ โดยมีความเป็นไปได้ที่จะเข้าถึงบัญชีดังกล่าวได้อย่างสมบูรณ์จากอุปกรณ์เครื่องที่สอง และอื่นๆ อีกมากมายที่ยังต้องถูกตรวจสอบ

แหล่งข่าว https://securityaffairs.com/155588/hacking/android-14-13-lock-screen-bypass.html