Un nuovo bug di bypass dello schermo di blocco, che potrebbe esporre dati sensibili degli utenti, è stato scoperto nei sistemi Android 14 e 13.
Il ricercatore di sicurezza Jose Rodriguez ha individuato una nuova vulnerabilità di bypass dello schermo di blocco per Android 14 e 13. Secondo quanto scoperto, un attore malintenzionato, con accesso fisico al dispositivo, potrebbe accedere a foto, contatti, cronologia di navigazione e molto altro.
Un paio di mesi fa, Rodriguez aveva sollevato il problema su diverse piattaforme, tra cui Twitter, Reddit, e Telegram, interrogandosi sulla possibilità di aprire un link di Google Maps direttamente dalla schermata di blocco. Recentemente Rodriguez ha scoperto come aggirare il blocco schermo e afferma che Google è a conoscenza del problema da almeno sei mesi senza aver ancora apportato una soluzione.
Il problema è stato segnalato a Google da Rodriguez nel mese di maggio e ha sottolineato che a fine novembre non era ancora prevista una data per l’aggiornamento di sicurezza.
D’altro canto, Rodriguez ha precisato che l’effetto degli exploit varia in base all’installazione e alla configurazione di Google Maps da parte dell’utente. La gravità aumenta significativamente se l’utente ha attivato la modalità guida (DRIVING MODE).
L’esperto ha descritto due scenari e relative gravità del bug:
Rodriguez invita gli utenti Android a testare il bug di bypass dello schermo di blocco sui loro telefoni e fornire commenti, indicando la versione di Android e il modello dei loro dispositivi.
Bug Android, Bypass Schermo Blocco, Sicurezza Android, Accesso dati sensibili, Modalità guida Google Maps