Googles anderer geheimer Browser

 (matan-h.com)
2 Punkte von GN⁺ 2024-02-03 | 1 Kommentare | Auf WhatsApp teilen

Ein weiterer geheimer Browser innerhalb der Google Play-Dienste entdeckt

  • Innerhalb der Google Play-Dienste gibt es einen versteckten geheimen Browser.
  • Auf diesen Browser kann über einen Link zugegriffen werden, und er kann Googles übliche Jugendschutzfunktionen sowie den „Sperrmodus“ umgehen.
  • Es wurde auch eine ähnliche Methode entdeckt, um über die Kontakte-App die Android-Bildschirmfixierung zu umgehen.

Wie funktioniert der Zugriff?

  • Die Kontakte-App öffnen und einen neuen Kontakt hinzufügen oder einen bestehenden Kontakt bearbeiten.
  • Auf „Weiteres Feld“ klicken und im Feld „Website“ "https://gds.google.com/gmsdrops"; eingeben und speichern.
  • Auf den Link des gespeicherten Kontakts klicken, um auf den geheimen Browser innerhalb der Google Play-Dienste-App zuzugreifen.

Warum funktioniert diese Methode?

  • Im Sperrmodus sperrt Google alle Apps, aber die Google Play-Dienste und die Kontakte-App sind Ausnahmen.
  • "https://gds.google.com/gmsdrops"; ist ein Deeplink zu „Neues in Android“.
  • Die Jugendschutzfunktion kann keine Deeplinks öffnen, aber über die Kontakte-App lässt sich der Link öffnen.

Umgehung der Bildschirmfixierung

  • Ab Android 11 kann die Bildschirmfixierung genutzt werden, um die Nutzung auf eine bestimmte App zu beschränken.
  • Im Zustand der Bildschirmfixierung können keine neuen Apps geöffnet werden, daher kann derselbe Link wie zuvor nicht verwendet werden; stattdessen kann ein Deeplink von Google Podcasts genutzt werden, der sich in einem Pop-up-Fenster öffnet.

Googles Reaktion

  • Die Umgehung des Jugendschutzes und die Umgehung der Android-Bildschirmfixierung wurden an Google gemeldet.
  • Google behandelte das Jugendschutzproblem zusammen mit dem Problem der Umgehung der Bildschirmfixierung und „vergaß“ den doppelten Fall.
  • Google antwortete, dass die Umgehung der Bildschirmfixierung beabsichtigtes Verhalten sei.

GN⁺-Meinung:

  • Dieser Artikel ist wichtig, weil er das Bewusstsein für Sicherheitslücken schärft, indem er zeigt, wie sich Jugendschutzfunktionen und die Bildschirmfixierung über einen versteckten Browser innerhalb der Google Play-Dienste umgehen lassen.
  • Nutzer können durch diese Informationen die Kindersicherungs- oder Datenschutzfunktionen besser verstehen und bei Bedarf ihre Sicherheitsmaßnahmen verstärken.
  • Googles Reaktion spiegelt den eigenen Ansatz und die Prioritäten im Umgang mit solchen Schwachstellen wider und liefert Nutzern und Sicherheitsforschern wichtiges Feedback.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-02-03
Hacker-News-Kommentare

  • Geschichte über einen Computerterminal in einer Banklobby aus der Kindheit mit einem Browser für nur eine einzige Website

    Als Kind hatten Banken und ähnliche Einrichtungen in ihren Lobbys Computerterminals mit einem speziellen Browser, der nur eine einzige Website anzeigen konnte. Das war zu der Zeit, als „Best Viewed In“-Badges populär waren. Jedes Mal, wenn ich mit meinen Eltern Besorgungen machte, suchte ich diesen Computer auf und klickte auf den „Best Viewed In“-Badge, um die Einschränkung zu umgehen und auf Seiten wie netscape.com zu gelangen. Von dort aus konnte ich einen Link zu einer Suchmaschine finden und frei im Web surfen.

  • Das Team, das Berichte über Sicherheitslücken bearbeitet, sollte nicht auf interne Teams verweisen, um Verantwortung abzuwälzen

    Ein Team, das Sicherheitslückenmeldungen entgegennimmt, sollte nicht sagen: „Das ist Sache eines anderen internen Teams, wenden Sie sich an dieses.“ Tatsächlich sollte nahezu jeder Mitarbeitende in einer Organisation einen glaubwürdigen Schwachstellenbericht an die zuständigen Personen weiterleiten. Das ist kein Problem, das man ignorieren sollte.

  • Googles Jugendschutzfunktionen sind unzureichend

    Googles Jugendschutzfunktionen müssen verbessert werden. Die Möglichkeit, die Play-Store-App zu deaktivieren, wird seit Langem gefordert, ist aber weiterhin nicht möglich, ohne adb zu verwenden (was wiederum andere Probleme verursacht). Es wirkt nicht so, als hätten echte Kinder das getestet. So ließ sich das YouTube-Zeitlimit leicht umgehen, indem man im Play Store eine App mit Screenshots inklusive Video fand und so zu YouTube wechselte. Diesen Weg hat tatsächlich der Sohn des Autors entdeckt und gezeigt.

  • Erinnert an einen Hack-Trick zum Umgehen des Windows-98-Anmeldebildschirms

    Das erinnert an einen Hack-Trick zum Umgehen des Windows-98-Anmeldebildschirms. Ich hätte nicht erwartet, dass Google beim Systemdesign auf das Niveau von Windows 98 absinkt.

  • Erinnerung an die erste Erfahrung, das Innenleben von Computersystemen zu erforschen und sie zu „hacken“

    Das Einpflanzen eines Trojaners auf dem Familiencomputer und der Zwang, das Problem zu lösen, bevor der Vater nach Hause kam, sowie Methoden, Jugendschutzfunktionen wie NetNanny zu umgehen, die die Eltern erst nach einigen Jahren Internetnutzung plötzlich installierten, beeinflussten die Entscheidung für eine Laufbahn in IT und Engineering. So kam ich mit Linux-Live-CDs und Linux in Kontakt. Es ist interessant zu sehen, dass heutige Hacker offenbar immer noch auf diese Weise ausgebildet werden.

  • Relevante Informationen über einen versteckten geheimen Browser in den Google-Einstellungen

    Es gibt Informationen über einen versteckten geheimen Browser in den Google-Einstellungen. Im Juni 2023 gab es dazu auf Hacker News eine Diskussion mit 312 Kommentaren.

  • Dass Google Play Services sich selbst neue Berechtigungen erteilen kann

    Es heißt, Google Play Services könne sich selbst neue Berechtigungen erteilen. Das wirft die Frage auf, wie das funktioniert und ob der Dienst über Root-Rechte verfügt.

  • Unter GrapheneOS sind die sandboxed Play Services nicht betroffen

    Unter GrapheneOS sind die sandboxed Play Services nicht betroffen, und die Telefon-App kann Web-URLs aus Kontakten nicht sehen. Außerdem kann die Kontakte-App die beiden im Artikel genannten URLs im Kiosk-Modus nicht öffnen.

  • Falls jemand an der früheren Diskussion vor 2023 interessiert ist

    Für alle, die sich für die frühere Diskussion aus dem Jahr 2023 interessieren, wurde ein Link bereitgestellt. Diese Diskussion hatte 312 Kommentare.