Google มีเบราว์เซอร์ลับซ่อนอยู่ภายในการตั้งค่า

 (matan-h.com)
1 คะแนน โดย GN⁺ 2023-06-27 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • พบเบราว์เซอร์ลับในป๊อปอัป "จัดการบัญชีของฉัน" ของแอป Android ซึ่งรวมถึงการตั้งค่าและแอป Google Suite
  • ผู้ใช้สามารถเข้าถึงเบราว์เซอร์นี้ได้ผ่านชุดขั้นตอนภายในแท็บความปลอดภัยของป๊อปอัป "จัดการบัญชีของฉัน"
  • เบราว์เซอร์นี้ไม่มีประวัติการใช้งาน และจะออกจากระบบบัญชี Google โดยอัตโนมัติเมื่อจบเซสชัน
  • อย่างไรก็ตาม เบราว์เซอร์นี้ไม่มีแถบที่อยู่ และปุ่มย้อนกลับจะพากลับไปยังการตั้งค่าการจัดการรหัสผ่าน
  • เบราว์เซอร์นี้มีความสามารถที่เป็นอันตราย รวมถึง 2 วิธีที่อาจถูกใช้เพื่อตั้งค่าคีย์เข้ารหัสภายในเครื่อง ซึ่งใช้ล่อให้ผู้ใช้จ่ายเงินบนเว็บไซต์อันตรายได้
  • เบราว์เซอร์นี้ยังข้ามการควบคุมโดยผู้ปกครองที่ Google ระบุว่าเป็น "พฤติกรรมตามที่ตั้งใจไว้"
  • ผู้ที่ค้นพบเบราว์เซอร์นี้ได้รายงานไปยัง Google แล้ว แต่ Google ไม่ได้จัดประเภทสิ่งนี้เป็นช่องโหว่ด้านความปลอดภัย

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
wedding 2023-06-28

พอเข้าไปที่การจัดการรหัสผ่านก็รู้สึกเหมือนมีอาการหน่วงช้ากว่าปกติอยู่หนึ่งจังหวะมาตลอด.. สงสัยคงไม่ใช่แค่คิดไปเองสินะ
 
GN⁺ 2023-06-27
ความเห็นจาก Hacker News
  • เมื่อคลิก "จัดการบัญชีของฉัน" ในแอปการตั้งค่าของ Android จาก Google ระบบจะพาไปยังแอ็กทิวิตีที่ฝังอยู่ใน Google Play Services และท้ายที่สุดจะเชื่อมไปยังเบราว์เซอร์ที่ซ่อนอยู่
  • เบราว์เซอร์นี้ไม่ได้ใช้การทำงานของ System WebView ตามปกติ แต่ใช้การติดตั้งแบบกำหนดเองที่ใช้ addJavascriptInterface เพื่อสร้าง JS interface ระหว่างโค้ด Android กับโค้ด JavaScript
  • อินเทอร์เฟซ MagicArchChallengeView ดูเหมือนจะว่างเกือบทั้งหมด และน่าจะเชื่อมต่อกับคลาส bwuz ที่เชื่อมต่อไปยังคลาสอื่นที่ถูกทำให้อ่านยากอีกหลายตัว
  • คลาส qvc และ pdn สองตัวเปิดเผยฟังก์ชันที่เกี่ยวข้องกับความปลอดภัยของบัญชี เช่น setVaultSharedKeys และ addEncryptionRecoveryMethod
  • เบราว์เซอร์ที่ซ่อนอยู่นี้อาจเป็นช่องทางโจมตีที่น่าสนใจและควรค่าแก่การสำรวจเพิ่มเติม
  • ผู้แสดงความเห็นบางรายแบ่งปันประสบการณ์ของตนเองในการพบบราว์เซอร์หรือวิธีแก้ปัญหาที่ซ่อนอยู่ในหน้าการตั้งค่าหรือแอปพลิเคชันต่าง ๆ
  • ผู้แสดงความเห็นรายหนึ่งเล่าประสบการณ์ที่น่าหงุดหงิดจากการรายงานบั๊กให้ Google แล้วถูกปฏิเสธ bug bounty