Một trình duyệt bí mật khác của Google

 (matan-h.com)
2 điểm bởi GN⁺ 2024-02-03 | 1 bình luận | Chia sẻ qua WhatsApp

Phát hiện thêm một trình duyệt bí mật khác bên trong Google Play services

  • Có một trình duyệt bí mật ẩn bên trong Google Play services.
  • Có thể truy cập trình duyệt này qua liên kết, và nó có thể vượt qua các tính năng kiểm soát của phụ huynh thông thường cũng như Lock Mode của Google.
  • Người ta cũng phát hiện một cách tương tự để vượt qua tính năng ghim màn hình của Android thông qua ứng dụng Danh bạ.

Cách truy cập?

  • Mở ứng dụng Danh bạ rồi thêm liên hệ mới hoặc chỉnh sửa liên hệ hiện có.
  • Nhấn vào "Thêm trường" và nhập "https://gds.google.com/gmsdrops"; vào trường "Website", sau đó lưu lại.
  • Nhấn vào liên kết trong liên hệ đã lưu để truy cập trình duyệt bí mật bên trong ứng dụng Google Play services.

Vì sao cách này hoạt động?

  • Trong Lock Mode, Google khóa tất cả ứng dụng, nhưng Google Play services và ứng dụng Danh bạ là ngoại lệ.
  • "https://gds.google.com/gmsdrops"; là deep link dẫn tới mục "Tính năng mới" của Android.
  • Tính năng kiểm soát của phụ huynh không thể mở deep link, nhưng có thể mở liên kết đó thông qua ứng dụng Danh bạ.

Vượt qua ghim màn hình

  • Trên Android 11 trở lên, có thể dùng tính năng ghim màn hình để giới hạn việc chỉ sử dụng trong một ứng dụng cụ thể.
  • Khi đang ở trạng thái ghim màn hình, không thể mở ứng dụng mới nên không thể dùng liên kết như trước, nhưng có thể dùng deep link của Google Podcasts mở bằng cửa sổ bật lên.

Phản hồi của Google

  • Vấn đề vượt qua kiểm soát của phụ huynh và vượt qua ghim màn hình Android đã được báo cáo cho Google.
  • Google gộp vấn đề kiểm soát của phụ huynh vào vấn đề vượt qua ghim màn hình và "quên" trường hợp trùng lặp.
  • Google trả lời rằng việc vượt qua ghim màn hình là hành vi đúng như thiết kế.

Ý kiến của GN⁺:

  • Bài viết này quan trọng ở chỗ nó công khai cách vượt qua tính năng kiểm soát của phụ huynh và ghim màn hình thông qua một trình duyệt ẩn bên trong Google Play services, từ đó nâng cao nhận thức về các lỗ hổng bảo mật.
  • Người dùng có thể nhờ thông tin này mà hiểu rõ hơn về các tính năng bảo vệ trẻ em hoặc quyền riêng tư, và tăng cường các biện pháp bảo mật khi cần.
  • Phản hồi của Google phản ánh cách tiếp cận và mức độ ưu tiên của họ đối với những lỗ hổng như vậy, đồng thời cung cấp phản hồi quan trọng cho người dùng và các nhà nghiên cứu bảo mật.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-02-03
Ý kiến trên Hacker News

  • Câu chuyện về một máy đầu cuối có trình duyệt chỉ cho phép truy cập một trang duy nhất được đặt ở sảnh ngân hàng thời thơ ấu

    Khi còn nhỏ, các ngân hàng và tổ chức tương tự từng đặt ở sảnh những máy đầu cuối có cài một trình duyệt đặc biệt chỉ cho xem một trang web duy nhất. Đó là thời kỳ các huy hiệu 'Best Viewed In' đang thịnh hành. Mỗi lần đi làm việc vặt cùng bố mẹ, người viết lại tìm đến chiếc máy này, bấm vào huy hiệu 'Best Viewed In' để vượt qua giới hạn và chuyển sang các trang như netscape.com, rồi từ đó tìm liên kết đến công cụ tìm kiếm để tự do lướt web.

  • Nhóm xử lý báo cáo lỗ hổng bảo mật không nên né tránh trách nhiệm bằng cách chỉ sang nhóm nội bộ khác

    Nhóm tiếp nhận báo cáo lỗ hổng bảo mật không nên nói rằng "đó là việc của một nhóm nội bộ khác, hãy hỏi họ". Thực tế, gần như mọi nhân viên trong tổ chức khi nhận được một báo cáo lỗ hổng đáng tin cậy đều phải chuyển nó đến đúng người phụ trách. Đây không phải là vấn đề có thể bỏ qua.

  • Tính năng kiểm soát của phụ huynh của Google còn yếu

    Tính năng kiểm soát của phụ huynh của Google cần được cải thiện. Đã có yêu cầu từ lâu về khả năng vô hiệu hóa ứng dụng Play Store, nhưng đến nay vẫn không thể làm được nếu không dùng adb (mà việc dùng adb lại gây ra vấn đề khác). Có cảm giác như chưa từng được thử nghiệm bởi trẻ em thực sự. Ví dụ, có thể dễ dàng vượt qua giới hạn thời gian YouTube bằng cách tìm một ứng dụng trên Play Store có ảnh chụp màn hình kèm video rồi chuyển sang YouTube. Chính con trai của tác giả đã tự phát hiện và cho thấy cách này.

  • Gợi nhớ đến mẹo hack vượt qua màn hình đăng nhập Windows 98

    Điều này gợi nhớ đến mẹo hack vượt qua màn hình đăng nhập Windows 98. Không ngờ Google lại có thể tệ đến mức ngang với Windows 98 trong thiết kế hệ thống.

  • Hồi tưởng trải nghiệm đầu tiên khám phá bên trong hệ thống máy tính và "hack"

    Việc phải khắc phục sự cố trước khi cha về nhà sau khi cài một con ngựa thành Troy vào máy tính gia đình, hay cách vượt qua các tính năng kiểm soát của phụ huynh như NetNanny mà bố mẹ đột ngột quyết định cài sau vài năm cho dùng Internet, đã ảnh hưởng đến quyết định theo đuổi IT và kỹ thuật của người viết. Từ đó họ biết đến Linux live CD và Linux. Giờ đây họ nhận ra các hacker ngày nay vẫn đang được giáo dục theo cách tương tự.

  • Thông tin liên quan về trình duyệt bí mật ẩn trong phần cài đặt của Google

    Có thông tin về một trình duyệt bí mật được ẩn trong phần cài đặt của Google. Vào tháng 6 năm 2023 đã từng có một cuộc thảo luận trên Hacker News với 312 bình luận về chủ đề này.

  • Việc Google Play Services có thể tự cấp cho chính nó quyền mới

    Có ý kiến cho rằng Google Play Services có thể tự cấp cho chính nó các quyền mới. Điều này làm dấy lên câu hỏi về cách nó hoạt động và liệu nó có quyền root hay không.

  • Trên GrapheneOS, Play Services được sandbox không bị ảnh hưởng

    Trên GrapheneOS, Play Services được sandbox không bị ảnh hưởng, và ứng dụng điện thoại không thể xem URL web trong danh bạ, còn ứng dụng danh bạ cũng không thể mở hai URL được nêu trong bài viết ở chế độ ghim.

  • Nếu quan tâm đến cuộc thảo luận trước năm 2023

    Có cung cấp liên kết dành cho những ai quan tâm đến cuộc thảo luận trước đó vào năm 2023. Cuộc thảo luận đó đã có 312 bình luận.