Google'ın Bir Başka Gizli Tarayıcısı

 (matan-h.com)
2 puan yazan GN⁺ 2024-02-03 | 1 yorum | WhatsApp'ta paylaş

Google Play Hizmetleri içinde bir başka gizli tarayıcı keşfedildi

  • Google Play Hizmetleri içinde gizlenmiş bir gizli tarayıcı bulunuyor.
  • Bu tarayıcıya bir bağlantı üzerinden erişilebiliyor ve Google'ın genel ebeveyn denetimi işlevleriyle "kilit modu" atlatılabiliyor.
  • Kişiler uygulaması üzerinden Android ekran sabitleme özelliğini atlatan benzer bir yöntem de keşfedildi.

Nasıl erişiliyor?

  • Kişiler uygulamasına girip yeni bir kişi ekleyin veya mevcut bir kişiyi düzenleyin.
  • "Alan ekle"ye tıklayın ve "Web sitesi" alanına "https://gds.google.com/gmsdrops"; yazıp kaydedin.
  • Kaydedilen kişideki bağlantıya tıklarsanız, Google Play Hizmetleri uygulaması içindeki gizli tarayıcıya erişebilirsiniz.

Bu yöntem neden işe yarıyor?

  • Kilit modunda Google tüm uygulamaları kilitliyor, ancak Google Play Hizmetleri ile Kişiler uygulaması bunun istisnası.
  • "https://gds.google.com/gmsdrops";, Android'in "yenilikler" bölümüne giden bir deep link.
  • Ebeveyn denetimi işlevi deep link'leri açamıyor, ancak bağlantı Kişiler uygulaması üzerinden açılabiliyor.

Ekran sabitlemeyi atlatma

  • Android 11 ve sonrasında ekran sabitleme özelliği kullanılarak kullanım belirli bir uygulamayla sınırlandırılabiliyor.
  • Ekran sabitliyken yeni bir uygulama açılamadığı için önceki bağlantı kullanılamıyor, ancak açılır pencerede açılan Google Podcasts deep link'i kullanılabiliyor.

Google'ın tepkisi

  • Ebeveyn denetimini atlatma ve Android ekran sabitlemesini atlatma durumu Google'a bildirildi.
  • Google, ebeveyn denetimi sorununu ekran sabitlemesini atlatma sorunuyla birleştirerek ele aldı ve yinelenen vakayı "unuttu".
  • Google, ekran sabitlemesini atlatmanın amaçlanan davranış olduğunu söyledi.

GN⁺ görüşü:

  • Bu yazı, Google Play Hizmetleri içindeki gizli bir tarayıcı üzerinden ebeveyn denetimi ve ekran sabitleme işlevlerinin nasıl atlatılabildiğini göstererek güvenlik açıklarına dair farkındalığı artırması açısından önemli.
  • Kullanıcılar bu bilgi sayesinde çocuk koruma veya gizlilik işlevlerini daha iyi anlayabilir ve gerekirse güvenlik önlemlerini güçlendirebilir.
  • Google'ın tepkisi, bu tür açıklarla ilgili yaklaşımını ve önceliklerini yansıtıyor; ayrıca kullanıcılar ve güvenlik araştırmacıları için önemli geri bildirim sağlıyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-02-03
Hacker News yorumları

  • Çocuklukta banka lobilerinde kurulu tek sitelik tarayıcı bulunan bilgisayar terminalleriyle ilgili bir anı

    Çocukluğumda bankalar ve benzeri kurumlar, lobilerine yalnızca tek bir siteyi görüntüleyebilen özel bir tarayıcı yüklü bilgisayar terminalleri koyardı. Bu, Best Viewed In rozetlerinin moda olduğu dönemlerdi. Ailemle her iş için dışarı çıktığımızda bu bilgisayarı bulur, Best Viewed In rozetine tıklayarak kısıtlamayı aşar, netscape.com gibi sitelere gider ve oradan arama motoru bağlantılarını bulup özgürce internette gezerdim.

  • Güvenlik açığı bildirimlerini ele alan ekip, sorumluluktan kaçmak için başka iç ekipleri işaret etmemeli

    Güvenlik açığı bildirimlerini alan ekip, "Bu başka bir iç ekibin işi, onlara sorun" dememeli. Aslında kurum içindeki neredeyse herkes, güvenilir bir açık bildirimi aldığında bunu doğru kişilere iletmelidir. Bu göz ardı edilmemesi gereken bir meseledir.

  • Google'ın ebeveyn denetimi özellikleri yetersiz

    Google'ın ebeveyn denetimi özelliklerinin iyileştirilmesi gerekiyor. Play Store uygulamasını devre dışı bırakma talebi uzun süredir var, ancak hâlâ adb kullanmadan bu mümkün değil (adb kullanımı da başka sorunlar yaratıyor). Sanki gerçek bir çocukla test edilmemiş gibi. Örneğin Play Store'da video içeren ekran görüntülerine sahip bir uygulama bulup oradan YouTube'a geçerek YouTube süre sınırını kolayca aşmak mümkün. Bu yöntemi gerçekten yazarın oğlu keşfedip göstermiş.

  • Windows 98 giriş ekranını aşma hilesini hatırlatıyor

    Bu, Windows 98 giriş ekranını aşmaya yarayan eski bir hileyi hatırlatıyor. Google'ın sistem tasarımında Windows 98 seviyesine kadar kötüleşeceğini hiç beklemiyordum.

  • Bilgisayar sistemlerinin içini kurcalayıp "hackleme" deneyiminin ilk anıları

    Aile bilgisayarına Truva atı bulaştırıp sorun çıkardıktan sonra babam eve gelmeden önce bunu çözmek zorunda kalmam, ebeveynlerimin internete başladıktan birkaç yıl sonra aniden kurmaya karar verdiği NetNanny gibi ebeveyn denetimlerini aşma yollarını öğrenmem gibi deneyimler, IT ve mühendislik alanında kariyer seçmemi etkiledi. Bu sayede Linux live CD'leri ve Linux'la tanıştım. Bugünün hackerlarının da hâlâ bu tür bir eğitimden geçtiğini görmek ilginç.

  • Google ayarları içindeki gizli tarayıcı hakkında ilgili bilgiler

    Google ayarları içinde gizlenmiş gizli bir tarayıcı hakkında bilgiler var. Haziran 2023'te Hacker News'te bununla ilgili 312 yorumluk bir tartışma vardı.

  • Google Play Services'ın kendi kendine yeni izinler verebilmesi

    Google Play Services'ın kendi kendine yeni izinler verebildiği söyleniyor. Bunun nasıl çalıştığı ve root yetkisine sahip olup olmadığı soruluyor.

  • GrapheneOS'ta sandbox'lı Play Services etkilenmiyor

    GrapheneOS'ta sandbox içine alınmış Play Services etkilenmiyor; telefon uygulaması kişilerden web URL'lerini göremiyor ve kişiler uygulaması da makalede verilen iki URL'yi sabitlenmiş modda açamıyor.

  • 2023'teki önceki tartışmayla ilgilenenler için

    2023'te yapılan önceki tartışmayla ilgilenenler için bir bağlantı paylaşılmış. Söz konusu tartışmada 312 yorum vardı.