Google possède un navigateur secret caché dans les paramètres

 (matan-h.com)
1 points par GN⁺ 2023-06-27 | 2 commentaires | Partager sur WhatsApp
  • Un navigateur secret a été découvert dans la fenêtre contextuelle « Gérer votre compte » des applications Android, y compris les paramètres et les applications de la suite Google.
  • Les utilisateurs peuvent accéder à ce navigateur via une série d’étapes dans l’onglet Sécurité de la fenêtre contextuelle « Gérer votre compte ».
  • Ce navigateur n’a pas d’historique et déconnecte automatiquement le compte Google à la fin de la session.
  • Cependant, ce navigateur n’a pas de barre d’adresse, et le bouton de retour ramène aux paramètres de gestion des mots de passe.
  • Ce navigateur comporte des fonctionnalités dangereuses, dont deux méthodes pouvant servir à définir une clé de chiffrement locale pour pousser les utilisateurs à payer sur des sites malveillants.
  • Ce navigateur contourne un contrôle parental que Google considère comme un « comportement attendu ».
  • La personne qui a découvert ce navigateur l’a signalé à Google, mais Google ne l’a pas classé comme une vulnérabilité de sécurité.

À lire aussi

2 commentaires

 
wedding 2023-06-28

Quand j’allais dans la gestion des mots de passe, j’avais l’impression que quelque chose réagissait avec un léger temps de retard… Donc ce n’était peut-être pas juste une impression.
 
GN⁺ 2023-06-27
Commentaires sur Hacker News
  • Dans l’application Paramètres d’Android de Google, cliquer sur « Gérer votre compte » redirige vers une activité intégrée à Google Play Services, qui mène finalement à un navigateur caché.
  • Ce navigateur n’utilise pas l’implémentation WebView système par défaut, mais une implémentation personnalisée qui utilise addJavascriptInterface pour établir une interface JS entre le code Android et le code JavaScript.
  • L’interface MagicArchChallengeView semble en grande partie vide et paraît reliée à la classe bwuz, qui se connecte à plusieurs autres classes obfusquées.
  • Deux classes, qvc et pdn, exposent des fonctions liées à la sécurité du compte, comme setVaultSharedKeys et addEncryptionRecoveryMethod.
  • Ce navigateur caché pourrait constituer un vecteur d’attaque intéressant qui mérite une exploration plus approfondie.
  • Certains commentateurs partagent leurs propres expériences de découverte de navigateurs cachés ou de solutions similaires dans divers paramètres ou applications.
  • Un commentateur raconte avec colère avoir signalé un bug à Google avant de voir sa demande de bug bounty rejetée.