- Android uygulamalarındaki "Hesabımı yönet" açılır penceresinde gizli bir tarayıcı keşfedildi. Buna Ayarlar ve Google Workspace uygulamaları da dahil.
- Kullanıcılar, "Hesabımı yönet" açılır penceresinin Güvenlik sekmesinde bir dizi adımı izleyerek bu tarayıcıya erişebiliyor.
- Bu tarayıcıda geçmiş yok ve oturum sona erdiğinde Google hesabından otomatik olarak çıkış yapılıyor.
- Ancak bu tarayıcıda adres çubuğu bulunmuyor ve geri düğmesi parola yönetimi ayarlarına geri dönüyor.
- Bu tarayıcı, kötü amaçlı web sitelerinde kullanıcıları ödeme yapmaya yönlendirmek için kullanılabilecek yerel şifreleme anahtarları ayarlamada kullanılabilecek iki yöntem dahil, tehlikeli özellikler içeriyor.
- Bu tarayıcı, Google'ın "amaçlanan davranış" olarak değerlendirdiği ebeveyn denetimlerini aşıyor.
- Bu tarayıcıyı keşfeden kişi bunu Google'a bildirdi, ancak Google bunu bir güvenlik açığı olarak sınıflandırmadı.
2 yorum
Şifre yöneticisine girince sanki bir tık yavaşmış gibi bir his oluyordu... Demek ki sadece benim kuruntum değilmiş galiba.
Hacker News görüşleri
addJavascriptInterfacekullanarak Android kodu ile JavaScript kodu arasında JS arayüzü kuran özel bir uygulama kullanıyor.MagicArchChallengeViewarayüzü büyük ölçüde boş görünüyor ve birkaç başka obfuscated sınıfa bağlananbwuzsınıfına bağlanıyor gibi görünüyor.qvcvepdnadlı iki sınıf,setVaultSharedKeysveaddEncryptionRecoveryMethodgibi hesap güvenliğiyle ilgili işlevleri açığa çıkarıyor.