Một trình duyệt bí mật khác của Google
(matan-h.com)- Trình duyệt ẩn bên trong Google Play Services có thể được mở qua liên kết website trong ứng dụng Contacts, cho phép vượt qua các giới hạn thông thường của tính năng kiểm soát của phụ huynh của Google và lock-down mode
- Lý do có thể vượt qua là vì ngay cả trong lock-down mode, Google Play Services và ứng dụng Contacts dành cho điện thoại vẫn còn, và deeplink do Contacts mở có cấu trúc không bị tính năng kiểm soát của phụ huynh chặn
- Dẫn tới màn hình “what’s new” của Android, rồi có thể đi qua Google Help và các trang Google để sử dụng như một trình duyệt
- Screen pinning trên Android 11+ cũng có thể bị vượt qua bằng cách mở Google Podcast popup từ ứng dụng Contacts rồi chuyển sang trình duyệt mặc định
- Google đã tiếp nhận báo cáo về việc vượt qua kiểm soát của phụ huynh và vượt qua screen pinning như hai trường hợp riêng biệt, nhưng trả lời rằng việc vượt qua screen pinning là intended behavior, còn việc xử lý trùng lặp cũng được quy về vấn đề của một chương trình thưởng riêng
Trình duyệt Google Play Services được mở qua liên kết trong Contacts
- Bên trong Google Play Services có một trình duyệt bí mật có thể truy cập bằng liên kết, và có thể mở từ trường website của liên hệ trong ứng dụng Contacts
- Luồng thực hiện là chỉnh sửa hoặc tạo mới một liên hệ trong ứng dụng Contacts, nhập
https://gds.google.com/gmsdropsvào trường “Website”, lưu lại rồi mở liên kết - Liên kết này là một deeplink dẫn tới màn hình “what’s new” của Android
- Đi qua “Show me” và “Learn more” sẽ vào được màn hình trình duyệt
- Sau đó, từ menu hamburger nhấn “Google Help”, rồi chọn “Google” trong menu một lần nữa để chuyển tới trang Google
- Trình duyệt này có thể đã đăng nhập tài khoản Google hoặc cũng có thể chưa
- Việc đăng xuất khỏi Google tại đây không ảnh hưởng tới trình duyệt Chrome
- Trong lock-down mode, Google khóa các ứng dụng bao gồm Android launcher và một phần hệ thống, nhưng vẫn để lại Google Play Services dùng để hiển thị popup và áp dụng hạn chế, cùng ứng dụng Contacts dành cho điện thoại
- Tính năng kiểm soát của phụ huynh không cho phép mở deeplink, nhưng khi nhấp vào trường website của liên hệ thì ứng dụng Contacts là bên mở liên kết, nên không bị chặn
Vượt qua Android screen pinning và phản hồi của Google
- Android screen pinning là tính năng trên Android 11+ cho phép ghim màn hình vào một ứng dụng cụ thể, để không thể chuyển sang ứng dụng khác nếu chưa được cho phép
- Cùng liên kết
gmsdropsđó không thể dùng được trong trạng thái screen pinning vì nó mở một ứng dụng mới - Thay vào đó, deeplink Google Podcast mở dưới dạng cửa sổ popup, không phải toàn bộ ứng dụng
- Nhập
https://podcasts.google.comvào trường website của ứng dụng Contacts, rồi mở liên kết khi ứng dụng đang được ghim, cửa sổ popup Google Podcast sẽ xuất hiện - Từ biểu tượng tài khoản Google, nhấn “Content policies” để chuyển sang trình duyệt mặc định
- Sau đó có thể đi qua Google Help và menu Google để chuyển tới trang Google
- Nhập
- Hai vụ việc đã được báo cáo riêng cho Google
- Trường hợp vượt qua kiểm soát của phụ huynh
- Trường hợp vượt qua Android screen pinning
- Google đã gộp vụ vượt qua kiểm soát của phụ huynh vào vụ vượt qua screen pinning, và sau đó việc xử lý các trường hợp trùng lặp rơi vào trạng thái lẫn lộn
- Phản hồi của Google về việc vượt qua screen pinning là “Android screen pinning bypassing is the intended behavior”
- Về xử lý trùng lặp, vụ việc bị đóng vì là trùng lặp với “potentially another issue”, và có phản hồi với hàm ý rằng do đây là một chương trình thưởng riêng nên không phải vấn đề của họ
1 bình luận
Ý kiến trên Hacker News
Nếu là một nhóm tiếp nhận báo cáo lỗ hổng bảo mật, thì không nên nói “đó là việc của một nhóm nội bộ khác, hãy hỏi bên đó”
Thực ra, nếu hầu như bất kỳ ai trong tổ chức nhận được một báo cáo lỗ hổng có vẻ hợp lý, họ nên chuyển nó đến đúng người, chứ không phải bỏ qua
Dù vậy, nhìn ngược lại thì công việc hỗ trợ, dù với khách hàng bên ngoài hay các bên liên quan nội bộ, giống như chuyền bom: người đầu tiên không đẩy được cho người khác sẽ bị cháy tay
Sẽ tốt nếu mọi người đều đứng ra xử lý khiếu nại của khách hàng, bất kể quyền hạn hay trách nhiệm thực tế thuộc về ai, nhưng trên thực tế nhiều người hành xử giống như cách diễn giải đạo đức kiểu Copenhagen
Ngay cả việc chuyển cho người chịu trách nhiệm cũng nguy hiểm, và nếu can dự sâu hơn thì dù thực sự có liên quan hay không, bạn sẽ bị kéo vào vấn đề và phải chịu trách nhiệm
Có thể gọi đây là vấn đề người ủy quyền–người đại diện, hoặc cũng có thể gọi là “sống sót trong một thế giới nơi người yêu cầu săn tìm người sẽ đáp ứng yêu cầu của mình”
Trước đây tôi từng cố xử lý mọi yêu cầu nội bộ có liên quan dù chỉ một chút đến công việc, nhưng quản lý trực tiếp của tôi đã yêu cầu rằng hễ giúp đỡ mất quá 1 phút thì phải đòi project ID hoặc mã tính phí. Lý do là nếu không, tôi sẽ không làm được những việc thực sự được trả tiền để làm
“Tôi không biết liên hệ của bộ phận khác trong Google”, “Tôi không biết email của bất kỳ ai ở nhóm khác của Google” — rốt cuộc họ đang làm gì vậy?
Đúng là một lỗi thiết kế trong tính năng được thêm vào OS, nhưng việc liệu có nhất thiết cần một cuộc điều tra quy mô lớn hay không lại là chuyện khác
Có vẻ họ không nói theo kiểu “chúng tôi thậm chí không định xem”
Ngay cả ở công ty của chúng tôi, tôi cũng không hình dung được nên làm thế nào
Hồi nhỏ, ở sảnh các tổ chức như ngân hàng thường có các máy tính terminal cài một trình duyệt đặc biệt chỉ mở được website của công ty, và thời đó các huy hiệu Best Viewed In cũng rất phổ biến
Khi đi theo bố mẹ làm việc vặt, tôi thường tìm những máy tính đó, bấm vào các trang như Help rồi tìm huy hiệu ấy; khi đó có thể vượt qua giới hạn trình duyệt một trang để đi ra những nơi như netscape.com
Từ đó có thể tìm liên kết đến công cụ tìm kiếm và lượn đến bất cứ nơi nào mình muốn
Vì vậy tôi hay dùng CTRL+ALT+DEL để mở Task Manager và tắt phần mềm demo
Những bản demo dai hơn thì lập tức chạy lại, nên tôi mở msconfig, bỏ chúng khỏi chương trình khởi động rồi reboot
Những người đứng xem bên cạnh đều kinh ngạc và nhờ tôi làm vậy cho PC của họ nữa, để họ cũng có thể chơi Minesweeper hoặc Pinball
Giờ nghe có vẻ nghiệp dư, nhưng vào giữa thập niên 90, CTRL+ALT+DEL là một kiểu công cụ quyền năng mà chỉ người thành thạo mới biết
Trong MS Word, chọn mở URL rồi nhập công cụ tìm kiếm hoặc trang mình muốn, trình duyệt sẽ mở ra và có thể né được bộ lọc web
Các máy chủ đó thường hiển thị motd bằng more rồi chuyển sang phần mềm như lynx, nhưng vì không dùng restricted mode nên có thể nhập
!shđể mở shellĐúng là thời tốt đẹp
Vì có thể mở email qua web, tôi gửi liên kết công cụ tìm kiếm cho chính mình qua email rồi nhấp chuột phải trong email để mở trong cùng frame
Sau đó, miễn là nơi nào tìm được trong kết quả tìm kiếm thì tôi đều có thể vào
Tôi cũng từng có kinh nghiệm vượt hạn chế ở trường cấp ba những năm 2000, nên hy vọng ai đó đi ngang qua có thể giải thích chi tiết
Tính năng kiểm soát của phụ huynh của Google còn quá nhiều điểm đáng tiếc
Yêu cầu vô hiệu hóa ứng dụng Play Store đã có từ lâu, nhưng đến giờ vẫn không thể làm được nếu không có adb; mà adb lại sinh ra vấn đề khác nên không phải giải pháp tốt
Có cảm giác trẻ em thật sự không hề kiểm thử các tính năng kiểm soát của phụ huynh
Có một thời gian, dù đặt giới hạn thời gian cho YouTube, trẻ vẫn có thể mở Play Store, đi tới một ứng dụng có video trong danh sách ảnh chụp màn hình, rồi từ đó chuyển sang YouTube và vượt qua rất dễ dàng
Chính con trai tôi đã tự phát hiện và cho tôi xem
Tôi đã viết sẵn một tài liệu 5 trang tổng hợp vấn đề này, nhưng chẳng biết gửi cho ai
Điều tôi bất mãn nhất xảy ra khi trong nhà có hai đứa trẻ lớn, không còn là trẻ mẫu giáo, cùng nhiều thiết bị Google: điện thoại, máy tính bảng, Google TV, PC đã đăng nhập bằng tài khoản Google
Có vẻ Google hình dung việc kiểm soát của phụ huynh như một tình huống giám sát kiểu “cha mẹ đưa tận tay điện thoại của Billy cho nó, xong thì lấy lại”
Về cơ bản nó ở cấp thiết bị chứ không phải cấp tài khoản, nên phiền phức và cũng dễ bị vượt qua
Ví dụ nếu Jill có thể truy cập 3 chiếc Google TV trong nhà bằng tài khoản của mình, Family Link sẽ bắt đặt riêng từng TV được phép dùng mấy giờ mỗi ngày
Nhưng với Jill, TV thì cũng chỉ là TV; nếu ở nhà một mình, nó chỉ việc dùng hết hạn mức của chiếc TV đầu tiên rồi chuyển sang chiếc tiếp theo
Không có bằng chứng, nhưng tôi có cảm giác các nhóm sản phẩm khác nhau thực ra không phối hợp chặt chẽ, hoặc thậm chí còn được khuyến khích để không phối hợp; và những nhóm như vậy có thể là các nhóm ngõ cụt bên trong Google
Những người phụ trách sản phẩm/kỹ thuật đến với nhóm Family Link có vẻ không có con thật, hoặc con còn quá nhỏ; nếu có thì cùng lắm cũng chỉ có một đứa nhỏ
Ngay khi có quyền trợ năng, bạn có thể kiểm soát hoàn toàn thiết bị của người dùng
Lẽ ra họ có thể chia nhỏ quyền và mở ra API điều khiển chi tiết hơn, nhưng có vẻ thiết kế lại xoay quanh một trường hợp cực đoan: người dùng hoàn toàn khiếm thị phải dùng ứng dụng trợ năng làm giao diện cho mọi tương tác
Kết quả là dù chỉ muốn dùng một chức năng nào đó của API ấy, bạn vẫn phải hoàn toàn tin tưởng ứng dụng và trao cho nó một tấm séc trắng để làm bất cứ điều gì trên thiết bị
Rốt cuộc, chỉ vì “kịch bản sử dụng chúng tôi dự định chỉ có thế này và không thỏa hiệp cho mục đích khác”, nền tảng lại có một lỗ hổng bảo mật khổng lồ
Nếu không nhốt trẻ dưới tầng hầm để cô lập hoàn toàn khỏi nhóm bạn đồng trang lứa, thì về mặt kỹ thuật bạn gần như không thể thắng được một đứa trẻ chỉ cần hơi có hứng thú
Tính năng này hoạt động tốt nhất như một ranh giới mềm: đủ để nếu trẻ vượt qua thì đó là một hành vi không vâng lời rõ ràng, không nhập nhằng
Dù sao thì đây là kiểm soát của phụ huynh, không phải bảo mật để chặn NSA; làm cho nó hoàn hảo về mặt kỹ thuật có khi còn tệ hơn cho tất cả mọi người
Đây là tính năng được thêm vào để người tiêu dùng cảm thấy an toàn hơn, nhưng khi thực sự dùng thì rất nhanh sẽ bỏ cuộc
Một ví dụ nhỏ: trong Screen Time của iOS, bạn có thể giới hạn trang web theo danh sách cho phép, nghe có vẻ hữu ích, nhưng làm vậy sẽ khiến hàng loạt thứ như màn hình đăng nhập của nhiều ứng dụng bị hỏng
Nó cũng không cho manh mối nào về việc muốn sửa thì cần cho phép URL nào
Khi dùng công nghệ hiện đại, đôi lúc ta nghĩ “thứ này quá phức tạp và hỏng hóc, không thể có nhiều người dùng thật sự được”; tính năng kiểm soát của phụ huynh chính là cảm giác đó
Suy cho cùng nó chỉ là đồ thay thế cho cha mẹ
Hoặc là bạn quan tâm đến con và biết nó đang làm gì, hoặc là không
Nếu bạn nghĩ con mình dễ bị tổn thương trước thứ gì đó trên web, thì có lẽ ngay từ đầu tốt hơn là đừng đưa điện thoại cho nó
Nếu đứa trẻ đã đủ tuổi để hiểu, thứ nó cần không phải phần mềm kiểm soát của phụ huynh mà là cha mẹ; và nếu là cha mẹ tốt thì ứng dụng của con không cần tính năng kiểm soát của phụ huynh
Tính năng kiểm soát của phụ huynh cũng chặn việc cài ứng dụng từ nguồn khác, trong khi tôi thích ứng dụng F-Droid hơn ứng dụng Play Store
Cuối cùng, tính năng này dạy, huấn luyện và củng cố ảo tưởng rằng chúng ta bị một công ty phần mềm nào đó kiểm soát và “được bảo vệ khỏi nguy hiểm”
Đây là một mẹo hack kiểu vượt qua màn hình đăng nhập Windows 98
https://i.imgur.com/BULPmCI.gif
Thành thật mà nói, tôi không ngờ Google lại có thể tệ đến mức Microsoft Windows 98 trong thiết kế hệ thống
Người dùng bình thường cũng có thể làm theo quy trình
Có vẻ một phần lớn của bảo mật là giảm thiểu bề mặt tấn công để bớt những thứ phải nghĩ tới
Tôi thật sự không hiểu vì sao hộp thoại đăng nhập lại cần có khả năng in tooltip
Ngay khi in ấn xuất hiện, đủ loại thành phần bên thứ ba không an toàn cũng đi kèm
Ngay cả nếu cho phép in tooltip hay trợ giúp, lẽ ra phải có một ngữ cảnh bảo mật nơi những chức năng đó bị tắt
PDF cũng tương tự: 99% các tính năng tùy ý như mô hình 3D hay scripting đã được dùng cho exploit bảo mật
Tốt nhất là giữ mặc định đơn giản và tránh các tính năng như vậy
Tôi nhớ tới meme kinh điển này: https://imgur.com/BULPmCI?r
Tôi từng dùng một kỹ thuật tương tự bài gốc để vượt FRP trên chiếc Pixel 2 mua cũ qua Craigslist
Tôi cũng chợt nghĩ rằng hồi nhỏ, vì buồn chán nên đã nhìn chằm chằm vào màn hình này suốt nhiều giờ, rồi cuối cùng đột nhập được và lần đầu nếm cảm giác “đã tay”; khoảnh khắc đó dường như đã định hướng cả cuộc đời tôi
Tôi nhớ lại lần “hack” đầu tiên của mình và trải nghiệm mày mò bên trong các hệ thống máy tính, và điều đó đã dẫn tôi đến sự nghiệp IT và kỹ thuật
Tôi đã làm hỏng máy tính gia đình bằng trojan khi dùng bản lậu Halo PC, rồi phải tìm cách sửa trước khi bố về nhà
Cũng có lúc tôi phải vượt qua các tính năng kiểm soát của phụ huynh kiểu NetNanny khi bố mẹ đột ngột cài chúng lên máy tính cá nhân của chúng tôi. Lúc đó tôi đã dùng Internet được vài năm rồi, và có lẽ Comcast đã gửi thư vì vụ dùng phần mềm lậu sơ hở nói trên
Trong quá trình khôi phục chiếc netbook về trạng thái dùng được mà không để lại dấu vết chỉnh sửa, tôi đã tiếp xúc với Linux Live CD và Linux
Thật vui khi biết các hacker ngày mai vẫn đang được “đào tạo” như vậy
Tôi đã tìm qua hết liên kết này đến liên kết khác để thấy một liên kết có thể tạo kết nối telnet tùy ý, nhằm vượt qua hạn chế bắt phải dùng dịch vụ quay số miễn phí chỉ cho dịch vụ của họ
Chẳng hạn tôi muốn chơi Nethack trên một máy chủ công khai của tamu.edu, nhưng giờ không còn nhớ tên miền chính xác nữa
Rất cổ điển
Cũng có bài trước đó liên quan
Google has a secret browser hidden inside the settings - https://news.ycombinator.com/item?id=36478206 - tháng 6/2023, 312 bình luận
Tôi đọc được rằng Google Play Services cũng có thể tự cấp quyền mới cho chính nó[1]
Làm sao điều này có thể xảy ra? Nó có quyền root à?
[1]https://developers.google.com/android/guides/permissions
Nhưng danh sách quyền mà các ứng dụng như vậy có thể truy cập quá rộng, nên nếu nhà phát triển định nghĩa đủ nhiều thì thực tế có thể dùng gần như root
Nó không phải người dùng
rootthật, nhưng được tin cậy một cách mù quáng và có thể làm những việc như cài ứng dụng mà không cần người dùng xác nhậnNhư đã đề cập trong một bài blog khác về GMS, bridge JS có thể chạy trong phạm vi đặc quyền
Khi cài Android và đồng ý với Chính sách quyền riêng tư của Google, coi như bạn đã đồng ý với điều này
Ví dụ có thể làm điều đó trên GrapheneOS
Nó vốn đã có thể cài và gỡ ứng dụng mà không cần người dùng cho phép
Trước đây từng có vấn đề vì chuyện này, nhưng chưa có đủ chuyện xảy ra
GrapheneOS dùng Play Services được sandbox hóa có vẻ không bị ảnh hưởng
Ứng dụng Phone dường như không thể xem hoặc mở URL web trong danh bạ, và ứng dụng Contacts cũng không mở được hai URL nêu trong bài khi ở chế độ ghim
Nếu bạn tò mò về cuộc thảo luận trước đó năm 2023 thì ở đây, 312 bình luận
https://news.ycombinator.com/item?id=36478206