เบราว์เซอร์ลับอีกตัวของ Google

 (matan-h.com)
2 คะแนน โดย GN⁺ 2024-02-03 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

พบเบราว์เซอร์ลับอีกตัวที่ซ่อนอยู่ภายใน Google Play Services

  • มีเบราว์เซอร์ลับที่ซ่อนอยู่ภายใน Google Play Services
  • สามารถเข้าถึงเบราว์เซอร์นี้ได้ผ่านลิงก์ และสามารถข้ามการควบคุมโดยผู้ปกครองแบบปกติของ Google และ "โหมดล็อก" ได้
  • ยังพบวิธีคล้ายกันในการข้ามฟีเจอร์ปักหมุดหน้าจอของ Android ผ่านแอป Contacts ด้วย

เข้าถึงได้อย่างไร?

  • เข้าไปที่แอป Contacts แล้วเพิ่มรายชื่อติดต่อใหม่ หรือแก้ไขรายชื่อติดต่อเดิม
  • คลิก "เพิ่มช่อง" แล้วกรอก https://gds.google.com/gmsdrops ลงในช่อง "เว็บไซต์" จากนั้นบันทึก
  • เมื่อคลิกลิงก์ในรายชื่อติดต่อที่บันทึกไว้ จะสามารถเข้าถึงเบราว์เซอร์ลับภายในแอป Google Play Services ได้

ทำไมวิธีนี้จึงใช้ได้?

  • ในโหมดล็อก Google จะล็อกทุกแอป แต่ยกเว้น Google Play Services และแอป Contacts
  • https://gds.google.com/gmsdrops เป็นดีปลิงก์ไปยัง "ฟีเจอร์ใหม่" ของ Android
  • ฟีเจอร์ควบคุมโดยผู้ปกครองไม่สามารถเปิดดีปลิงก์ได้ แต่สามารถเปิดลิงก์ผ่านแอป Contacts ได้

การข้ามการปักหมุดหน้าจอ

  • บน Android 11 ขึ้นไป สามารถใช้ฟีเจอร์ปักหมุดหน้าจอเพื่อจำกัดการใช้งานให้อยู่เฉพาะในแอปที่กำหนดได้
  • ระหว่างที่ปักหมุดหน้าจออยู่ จะไม่สามารถเปิดแอปใหม่ได้ จึงใช้ลิงก์แบบเดิมไม่ได้ แต่สามารถใช้ดีปลิงก์ของ Google Podcasts ที่เปิดเป็นหน้าต่างป๊อปอัปได้

การตอบสนองของ Google

  • มีการรายงานต่อ Google เกี่ยวกับการข้ามการควบคุมโดยผู้ปกครองและการข้ามการปักหมุดหน้าจอของ Android
  • Google จัดการปัญหาการข้ามการควบคุมโดยผู้ปกครองรวมเข้ากับปัญหาการข้ามการปักหมุดหน้าจอ และ "ลืม" เคสที่ซ้ำกัน
  • Google ตอบว่าการข้ามการปักหมุดหน้าจอเป็นพฤติกรรมที่ตั้งใจไว้

GN⁺ ความเห็น:

  • บทความนี้มีความสำคัญต่อการสร้างการตระหนักรู้เกี่ยวกับช่องโหว่ด้านความปลอดภัย โดยเปิดเผยวิธีข้ามฟีเจอร์ควบคุมโดยผู้ปกครองและการปักหมุดหน้าจอผ่านเบราว์เซอร์ลับที่ซ่อนอยู่ใน Google Play Services
  • ผู้ใช้สามารถเข้าใจฟีเจอร์คุ้มครองเด็กหรือฟีเจอร์ความเป็นส่วนตัวได้ดีขึ้นจากข้อมูลนี้ และหากจำเป็นก็สามารถเสริมมาตรการความปลอดภัยได้
  • การตอบสนองของ Google สะท้อนแนวทางและลำดับความสำคัญของบริษัทต่อช่องโหว่ลักษณะนี้ และเป็นฟีดแบ็กที่สำคัญต่อผู้ใช้และนักวิจัยด้านความปลอดภัย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-02-03
ความคิดเห็นจาก Hacker News

  • เรื่องราวเกี่ยวกับเครื่องเทอร์มินัลคอมพิวเตอร์ที่มีเบราว์เซอร์แบบเปิดได้เพียงเว็บไซต์เดียวซึ่งติดตั้งอยู่ในล็อบบี้ธนาคารตอนเด็ก

    ตอนเด็ก ๆ ธนาคารและหน่วยงานลักษณะคล้ายกันมักมีเครื่องเทอร์มินัลคอมพิวเตอร์ในล็อบบี้ที่ติดตั้งเบราว์เซอร์พิเศษซึ่งดูได้แค่เว็บไซต์เดียว นั่นเป็นยุคที่ป้าย "Best Viewed In" กำลังเป็นที่นิยม ทุกครั้งที่ไปทำธุระกับพ่อแม่ ผู้เขียนจะหาเครื่องนี้แล้วคลิกป้าย "Best Viewed In" เพื่อหลบเลี่ยงข้อจำกัดและไปยังเว็บไซต์อย่าง netscape.com จากนั้นก็หา ลิงก์ของเสิร์ชเอนจินและท่องเว็บได้อย่างอิสระ

  • ทีมที่รับรายงานช่องโหว่ความปลอดภัยไม่ควรชี้ไปที่ทีมภายในอื่นเพื่อปัดความรับผิดชอบ

    ทีมที่รับรายงานช่องโหว่ความปลอดภัยไม่ควรพูดว่า "นี่เป็นงานของอีกทีมภายใน ไปถามพวกเขาเอง" ในความเป็นจริง พนักงานแทบทุกคนในองค์กร หากได้รับรายงานช่องโหว่ที่น่าเชื่อถือ ก็ควรส่งต่อให้คนที่เหมาะสม นี่เป็นปัญหาที่ไม่ควรถูกเพิกเฉย

  • ฟีเจอร์ควบคุมโดยผู้ปกครองของ Google ยังไม่ดีพอ

    ฟีเจอร์ควบคุมโดยผู้ปกครองของ Google ยังต้องปรับปรุง มีการขอฟีเจอร์สำหรับปิดใช้งานแอป Play Store มานานแล้ว แต่จนถึงตอนนี้ก็ยังทำไม่ได้หากไม่ใช้ adb (และการใช้ adb ก็ทำให้เกิดปัญหาอีกแบบ) ดูเหมือนไม่ได้ผ่านการทดสอบโดยเด็กจริง ๆ ตัวอย่างเช่น สามารถเลี่ยงการจำกัดเวลา YouTube ได้ง่าย ๆ โดยหาแอปใน Play Store ที่มีภาพหน้าจอซึ่งมีวิดีโอรวมอยู่ แล้วกดเข้าไปยัง YouTube วิธีนี้เป็นสิ่งที่ลูกชายของผู้เขียนค้นพบและนำมาให้ดูจริง

  • ชวนให้นึกถึงทริกแฮ็กข้ามหน้าจอเข้าสู่ระบบของ Windows 98

    เรื่องนี้ทำให้นึกถึงทริกแฮ็กสำหรับข้ามหน้าจอเข้าสู่ระบบของ Windows 98 ไม่คิดเลยว่า Google จะออกแบบระบบได้แย่ในระดับ Windows 98

  • ย้อนนึกถึงประสบการณ์แรกของการสำรวจภายในระบบคอมพิวเตอร์และการ "แฮ็ก"

    การที่เคยฝังโทรจันลงในคอมพิวเตอร์ที่บ้านจนเกิดปัญหาแล้วต้องรีบแก้ก่อนพ่อกลับถึงบ้าน รวมถึงการหาวิธีเลี่ยงระบบควบคุมโดยผู้ปกครองอย่าง NetNanny ที่พ่อแม่เพิ่งตัดสินใจติดตั้งหลังจากใช้อินเทอร์เน็ตมาหลายปี ล้วนมีอิทธิพลต่อการตัดสินใจเลือกเส้นทางอาชีพในสายไอทีและวิศวกรรม ผู้เขียนได้รู้จัก Linux live CD และ Linux และได้รู้ว่านักแฮ็กในทุกวันนี้ก็ยังได้รับการเรียนรู้แบบนี้อยู่

  • ข้อมูลที่เกี่ยวข้องเกี่ยวกับเบราว์เซอร์ลับที่ซ่อนอยู่ใน Google Settings

    มีข้อมูลเกี่ยวกับเบราว์เซอร์ลับที่ซ่อนอยู่ภายใน Google Settings โดยในเดือนมิถุนายน 2023 เคยมีการพูดคุยบน Hacker News ที่มีคอมเมนต์ 312 รายการ

  • ข้อเท็จจริงที่ว่า Google Play services สามารถมอบสิทธิ์ใหม่ให้ตัวเองได้

    มีการกล่าวว่า Google Play services สามารถมอบสิทธิ์ใหม่ให้ตัวเองได้ จึงเกิดคำถามว่าสิ่งนี้ทำงานอย่างไร และมันมีสิทธิ์ระดับ root หรือไม่

  • บน GrapheneOS, Play services แบบ sandboxed ไม่ได้รับผลกระทบ

    บน GrapheneOS, Play services แบบ sandboxed ไม่ได้รับผลกระทบ และแอปโทรศัพท์ไม่สามารถดูเว็บ URL จากรายชื่อผู้ติดต่อได้ ส่วนแอปรายชื่อผู้ติดต่อก็ไม่สามารถเปิด URL สองรายการที่ระบุในบทความได้ในโหมด pinned

  • หากสนใจการสนทนาก่อนหน้าจากปี 2023

    มีการให้ลิงก์สำหรับผู้ที่สนใจการสนทนาก่อนหน้านี้ในปี 2023 โดยการสนทนาดังกล่าวมีคอมเมนต์ 312 รายการ