Google tem um navegador secreto escondido dentro das Configurações

 (matan-h.com)
1 pontos por GN⁺ 2023-06-27 | 2 comentários | Compartilhar no WhatsApp
  • Um navegador secreto foi encontrado no pop-up "Gerenciar sua Conta do Google" em apps Android. Isso inclui as Configurações e apps do Google Workspace.
  • Os usuários podem acessar o navegador por meio de uma sequência de etapas na aba de segurança do pop-up "Gerenciar sua Conta do Google".
  • Esse navegador não tem histórico e faz logout automático da Conta do Google quando a sessão termina.
  • No entanto, esse navegador não tem barra de endereços, e o botão de voltar retorna para as configurações de gerenciamento de senhas.
  • Esse navegador tem recursos perigosos, incluindo dois métodos que podem ser usados para definir chaves de criptografia locais que levem usuários a pagar em sites maliciosos.
  • Esse navegador contorna controles parentais que o Google considerou como um "comportamento intencional".
  • A pessoa que descobriu esse navegador relatou o caso ao Google, mas a empresa não o classificou como uma vulnerabilidade de segurança.

Leituras relacionadas

2 comentários

 
wedding 2023-06-28

Quando eu entrava no gerenciador de senhas, sempre parecia que havia uma certa lentidão... pelo visto, não era só impressão minha.
 
GN⁺ 2023-06-27
Comentários do Hacker News
  • Ao clicar em "Gerenciar minha conta" no app Configurações do Android do Google, o usuário é levado a uma activity embutida no Google Play Services, que acaba levando a um navegador oculto.
  • Esse navegador não usa a implementação padrão do WebView do sistema; em vez disso, usa uma implementação personalizada com addJavascriptInterface para criar uma interface JS entre o código Android e o código JavaScript.
  • A interface MagicArchChallengeView parece estar quase toda vazia e aparentemente se conecta à classe "bwuz", que por sua vez se liga a algumas outras classes ofuscadas.
  • Duas classes, "qvc" e "pdn", expõem funções relacionadas à segurança da conta, como setVaultSharedKeys e addEncryptionRecoveryMethod.
  • Esse navegador oculto pode ser um vetor de ataque interessante que vale a pena explorar mais a fundo.
  • Alguns comentaristas compartilham suas experiências encontrando navegadores ocultos ou soluções semelhantes em várias configurações ou aplicativos.
  • Um comentarista relata sua experiência frustrante ao denunciar um bug ao Google e ter a recompensa do bug bounty negada.