Το τεράστιο σφάλμα οθόνης κλειδώματος Android επιτρέπει στους εισβολείς να έχουν πρόσβαση στις φωτογραφίες και σε άλλα προσωπικά δεδομένα σας — πώς να παραμείνετε ασφαλείς

By

Marizas Dimitris

On

Δεκ 11, 2023

Παρόλο που ανησυχούμε κυρίως για το ενδεχόμενο οι χάκερ να υπονομεύσουν τις συσκευές μας μέσω κακόβουλου λογισμικού ή

κακόβουλες εφαρμογές

ένα

σφάλμα

που ανακαλύφθηκε πρόσφατα θα μπορούσε να επιτρέψει σε έναν εισβολέα με φυσική πρόσβαση σε ένα από τα

τα καλύτερα τηλέφωνα Android

για να δείτε φωτογραφίες, επαφές, ιστορικό περιήγησης και άλλα προσωπικά δεδομένα που είναι αποθηκευμένα σε μια συσκευή.

Όπως αναφέρεται από

Θέματα Ασφαλείας

ένας ερευνητής ασφαλείας με το όνομα Χοσέ Ροντρίγκεζ βρήκε ένα νέο

ευπάθεια παράκαμψης οθόνης κλειδώματος

που επηρεάζει τα smartphone που λειτουργούν

Android 13

ή

Android 14

.

Αφού ρώτησε στα

μέσα κοινωνικής δικτύωσης

εάν ήταν ή όχι δυνατό να ανοίξει ένας σύνδεσμος των Χαρτών Google από την οθόνη κλειδώματος του τηλεφώνου του, ο Ροντρίγκεζ διαπίστωσε ότι ήταν σε θέση να το κάνει εκμεταλλευόμενος μια ευπάθεια.

Για να κάνει τα πράγματα χειρότερα, ο Rodriguez ισχυρίζεται ότι ανέφερε το ζήτημα στην Google τον Μάιο του τρέχοντος έτους και τώρα έξι μήνες αργότερα, δεν έχει ακόμη επιδιορθωθεί. Ας ελπίσουμε ότι ο γίγαντας της αναζήτησης θα αντιμετωπίσει αυτό το σφάλμα σύντομα, αλλά εν τω μεταξύ εδώ είναι όλα όσα πρέπει να γνωρίζετε για αυτό το σφάλμα παράκαμψης οθόνης κλειδώματος μαζί με το τι μπορείτε να κάνετε τώρα για να ελαχιστοποιήσετε τον αντίκτυπό του.

Χρήση των Χαρτών Google για πρόσβαση στα δεδομένα σας

Ο τρόπος με τον οποίο ένας εισβολέας μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια για να αποκτήσει πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο smartphone σας εξαρτάται από το πώς έχετε

Χάρτες Google

διαμορφώθηκε.

Για όσους δεν έχουν

Λειτουργία οδήγησης

Όταν ενεργοποιηθεί, ένας εισβολέας μπορεί να έχει πρόσβαση στις πρόσφατες και αγαπημένες σας τοποθεσίες (όπως το σπίτι και την εργασία) καθώς και στις επαφές σας. Από εδώ, μπορούν επίσης να μοιράζονται την τοποθεσία του τηλεφώνου σας σε πραγματικό χρόνο με οποιαδήποτε από τις επαφές σας ή μέσω ενός email που πρέπει να εισάγουν με μη αυτόματο τρόπο.

Ωστόσο, εάν έχετε ενεργοποιημένη τη λειτουργία οδήγησης, ένας εισβολέας μπορεί να συνδέσει αυτό το exploit με ένα άλλο για να αποκτήσει πρόσβαση στις φωτογραφίες που είναι αποθηκευμένες στη συσκευή σας και μπορεί επίσης να τις δημοσιεύσει ή να τις προσθέσει ως εικόνα προφίλ στο

Λογαριασμός Google

. Ταυτόχρονα, ο εισβολέας μπορεί επίσης να έχει πρόσβαση σε εκτενείς πληροφορίες σχετικά με τον λογαριασμό σας και τον τρόπο διαμόρφωσης του. Ωστόσο, υπάρχει επίσης η πιθανότητα να αποκτήσουν πλήρη πρόσβαση στον Λογαριασμό σας Google από μια δεύτερη συσκευή — ο Rodriguez εξακολουθεί να εξετάζει αυτό το μέρος.

Αν και η απεγκατάσταση των Χαρτών Google από το τηλέφωνό σας θα εμπόδιζε έναν εισβολέα να χρησιμοποιήσει αυτό το σφάλμα παράκαμψης οθόνης κλειδώματος προς όφελός του, καθώς είναι μια εφαρμογή συστήματος, δεν μπορεί να απεγκατασταθεί.

Το Tom’s Guide επικοινώνησε με την Google για ένα σχόλιο σχετικά με αυτό το σφάλμα και θα ενημερώσουμε αυτήν την ιστορία μόλις μάθουμε νέα από την εταιρεία.

Πώς να διατηρήσετε το Android smartphone σας ασφαλές από επιθέσεις

(Πίστωση εικόνας: Google)

Με βάση όσα γνωρίζουμε μέχρι στιγμής για αυτό το σφάλμα παράκαμψης της οθόνης κλειδώματος, όσοι ανησυχούν πραγματικά μήπως αποκτήσει πρόσβαση κάποιος εισβολέας στο smartphone Android τους θα πρέπει να εξετάσουν προς το παρόν την απενεργοποίηση της λειτουργίας οδήγησης στους Χάρτες Google. Αν και δεν έχουμε δικό μας οδηγό για αυτή τη διαδικασία, αυτό

έγγραφο υποστήριξης

από την Google περιγράφει ακριβώς τι πρέπει να κάνετε για να ενεργοποιήσετε ή να απενεργοποιήσετε τη λειτουργία οδήγησης.

Αξίζει να σημειωθεί ωστόσο ότι ένας εισβολέας εξακολουθεί να χρειάζεται φυσική πρόσβαση στο smartphone σας για να εκμεταλλευτεί αυτό το σφάλμα. Για αυτόν τον λόγο, εάν δεν αφήσετε το τηλέφωνό σας να φύγει από τα μάτια σας, θα πρέπει να είστε εντάξει μέχρι να κυκλοφορήσει μια ενημέρωση κώδικα για την επίλυση αυτού του προβλήματος. Αυτό σημαίνει ότι θέλετε να αποφύγετε να αφήσετε το τηλέφωνό σας στο τραπέζι όταν είστε έξω για φαγητό, καθώς ένας εισβολέας θα μπορούσε να το βγάλει αμέσως από το τραπέζι. Ομοίως, όταν χρησιμοποιείτε το τηλέφωνό σας δημόσια, θέλετε να γνωρίζετε το περιβάλλον σας καθώς κάποιος θα μπορούσε να έρθει και να το αρπάξει από τα χέρια σας.

Όταν πρόκειται για επιθέσεις στον κυβερνοχώρο και άλλους τρόπους με τους οποίους οι χάκερ μπορούν να εισβάλουν στο τηλέφωνό σας στο διαδίκτυο, το

καλύτερες εφαρμογές προστασίας από ιούς Android

μπορεί να σας κρατήσει ασφαλείς από κακόβουλο λογισμικό, κακόβουλες εφαρμογές και άλλες απειλές. Αν όμως έχετε περιορισμένο προϋπολογισμό, θέλετε να το βεβαιωθείτε

Google Play Protect

είναι ενεργοποιημένη στη συσκευή σας, καθώς μπορεί επίσης να σαρώσει όλες τις υπάρχουσες εφαρμογές σας και τυχόν νέες που κατεβάζετε για κακόβουλο λογισμικό.

Αυτό το σφάλμα παράκαμψης κλειδώματος οθόνης είναι αρκετά σοβαρό και καθώς ισχύει ακόμη και για την πιο πρόσφατη έκδοση του Android, είναι πιθανό η Google να εργάζεται ήδη σε μια επιδιόρθωση που θα μπορούσε να κυκλοφορήσει σύντομα.