Un autre navigateur secret de Google

 (matan-h.com)
2 points par GN⁺ 2024-02-03 | 1 commentaires | Partager sur WhatsApp

Découverte d’un autre navigateur secret dans les services Google Play

  • Un navigateur secret caché existe dans les services Google Play.
  • Il est accessible via un lien et peut contourner les contrôles parentaux habituels de Google ainsi que le « mode verrouillage ».
  • Une méthode similaire permettant de contourner la fonctionnalité d’épinglage d’écran d’Android via l’application Contacts a également été découverte.

Comment y accéder ?

  • Ouvrir l’application Contacts, puis ajouter un nouveau contact ou modifier un contact existant.
  • Cliquer sur « Ajouter un champ », puis saisir https://gds.google.com/gmsdrops dans le champ « Site web » avant d’enregistrer.
  • En cliquant sur le lien du contact enregistré, on peut accéder au navigateur secret intégré à l’application des services Google Play.

Pourquoi cette méthode fonctionne-t-elle ?

  • En mode verrouillage, Google verrouille toutes les applications, à l’exception des services Google Play et de l’application Contacts.
  • https://gds.google.com/gmsdrops est un deep link vers la section « Nouveautés » d’Android.
  • Les contrôles parentaux ne peuvent pas ouvrir de deep links, mais l’application Contacts permet d’ouvrir ce lien.

Contournement de l’épinglage d’écran

  • À partir d’Android 11, la fonctionnalité d’épinglage d’écran permet de restreindre l’utilisation à une application précise.
  • Lorsqu’un écran est épinglé, il n’est pas possible d’ouvrir une nouvelle application ; l’ancienne méthode ne fonctionne donc plus, mais un deep link de Google Podcasts qui s’ouvre dans une fenêtre pop-up peut être utilisé.

Réponse de Google

  • Le contournement des contrôles parentaux et celui de l’épinglage d’écran d’Android ont été signalés à Google.
  • Google a traité le problème des contrôles parentaux en le fusionnant avec celui du contournement de l’épinglage d’écran, puis a « oublié » le cas en doublon.
  • Google a répondu que le contournement de l’épinglage d’écran correspondait à un comportement intentionnel.

GN⁺ Avis :

  • Cet article est important car il révèle comment un navigateur caché dans les services Google Play permet de contourner les contrôles parentaux et l’épinglage d’écran, ce qui sensibilise à une faille de sécurité.
  • Grâce à ces informations, les utilisateurs peuvent mieux comprendre les fonctions de contrôle parental ou de protection de la vie privée, et renforcer leurs mesures de sécurité si nécessaire.
  • La réaction de Google reflète son approche et ses priorités face à ce type de vulnérabilités, et fournit un retour important aux utilisateurs comme aux chercheurs en sécurité.

À lire aussi

1 commentaires

 
GN⁺ 2024-02-03
Avis Hacker News

  • Histoire d’un terminal informatique installé dans le hall d’une banque pendant l’enfance, avec un navigateur limité à un seul site

    Quand ils étaient enfants, les banques et institutions similaires mettaient dans leur hall des terminaux équipés d’un navigateur spécial ne permettant de consulter qu’un seul site. C’était à l’époque où les badges « Best Viewed In » étaient à la mode. À chaque fois qu’ils accompagnaient leurs parents faire des courses, ils cherchaient cet ordinateur, cliquaient sur le badge « Best Viewed In » pour contourner la restriction et aller sur des sites comme netscape.com, puis trouvaient un lien vers un moteur de recherche pour naviguer librement sur le Web.

  • Une équipe qui traite les signalements de failles de sécurité ne doit pas se défausser sur des équipes internes

    Une équipe chargée des signalements de vulnérabilités ne devrait pas répondre : « C’est le problème d’une autre équipe interne, adressez-vous à elle. » En pratique, presque tout employé d’une organisation qui reçoit un signalement crédible devrait le transmettre à la bonne personne. Ce n’est pas un sujet à ignorer.

  • Les contrôles parentaux de Google sont insuffisants

    Les contrôles parentaux de Google ont besoin d’être améliorés. Une demande de longue date concerne la possibilité de désactiver l’application Play Store, mais cela reste impossible sans utiliser adb (adb pose lui-même d’autres problèmes). On a l’impression que de vrais enfants n’ont pas servi de testeurs. Par exemple, il était facile de contourner la limite de temps YouTube en trouvant dans le Play Store une application avec des captures d’écran contenant une vidéo, puis en basculant vers YouTube. C’est d’ailleurs le fils de l’auteur qui a découvert et montré cette méthode.

  • Cela rappelle l’astuce de piratage permettant de contourner l’écran de connexion de Windows 98

    Cela fait penser à l’astuce de piratage qui permettait de contourner l’écran de connexion de Windows 98. Je ne m’attendais pas à ce que Google soit aussi mauvais dans la conception de ses systèmes, au niveau de Windows 98.

  • Souvenir de la première expérience à explorer l’intérieur d’un système informatique et à le « hacker »

    Le fait d’avoir installé un cheval de Troie sur l’ordinateur familial et d’avoir dû réparer les dégâts avant le retour du père à la maison, ou encore de chercher comment contourner des contrôles parentaux comme NetNanny que les parents avaient soudain décidé d’installer après plusieurs années d’usage d’Internet, a influencé le choix d’une carrière dans l’IT et l’ingénierie. Cela a aussi mené à la découverte d’un live CD Linux et de Linux. Il est intéressant de constater que les hackers d’aujourd’hui reçoivent encore ce type de formation.

  • Informations liées à un navigateur secret caché dans les paramètres de Google

    Il existe des informations sur un navigateur secret caché dans les paramètres de Google. En juin 2023, une discussion sur Hacker News à ce sujet avait recueilli 312 commentaires.

  • Le fait que Google Play Services puisse s’accorder lui-même de nouvelles autorisations

    Il est affirmé que Google Play Services peut s’accorder lui-même de nouvelles autorisations. Cela soulève des questions sur la manière dont cela fonctionne et sur l’éventuelle possession de privilèges root.

  • Sur GrapheneOS, les Play Services sandboxés ne sont pas affectés

    Sur GrapheneOS, les Play Services sandboxés ne sont pas affectés, et l’application Téléphone ne peut pas voir les URL web dans les contacts, tandis que l’application Contacts ne peut pas ouvrir en mode épinglé les deux URL présentées dans l’article.

  • Pour celles et ceux qui s’intéressent à la discussion antérieure de 2023

    Un lien est fourni pour les personnes intéressées par la discussion précédente de 2023. Cette discussion avait reçu 312 commentaires.