- Một trình duyệt bí mật đã được phát hiện trong cửa sổ bật lên "Quản lý Tài khoản của tôi" của ứng dụng Android. Điều này bao gồm phần cài đặt và các ứng dụng Google Suite.
- Người dùng có thể truy cập trình duyệt thông qua một loạt bước trong tab bảo mật của cửa sổ bật lên "Quản lý Tài khoản của tôi".
- Trình duyệt này không có lịch sử và sẽ tự động đăng xuất khỏi Tài khoản Google khi phiên kết thúc.
- Tuy nhiên, trình duyệt này không có thanh địa chỉ và nút quay lại sẽ đưa người dùng trở về phần cài đặt quản lý mật khẩu.
- Trình duyệt này có các tính năng nguy hiểm, bao gồm hai phương thức có thể được dùng để thiết lập khóa mã hóa cục bộ nhằm dụ người dùng thanh toán trên các trang web độc hại.
- Trình duyệt này vượt qua cơ chế kiểm soát của phụ huynh mà Google cho là "hành vi được dự định".
- Người phát hiện ra trình duyệt này đã báo cáo cho Google, nhưng Google không phân loại đây là một lỗ hổng bảo mật.
2 bình luận
Mỗi lần vào phần quản lý mật khẩu đều có cảm giác hơi bị chậm một nhịp... hóa ra không phải chỉ là cảm giác của mình nhỉ
Ý kiến trên Hacker News
addJavascriptInterfaceđể thiết lập giao diện JS giữa mã Android và mã JavaScript.MagicArchChallengeViewdường như phần lớn để trống và được nối tới lớpbwuz, lớp này lại liên kết với một số lớp bị làm rối khác.qvcvàpdnđể lộ các hàm liên quan đến bảo mật tài khoản nhưsetVaultSharedKeysvàaddEncryptionRecoveryMethod.