# 구글, 설정 내부에 숨겨진 비밀 브라우저 보유

> Clean Markdown view of GeekNews topic #9492. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=9492](https://news.hada.io/topic?id=9492)
- GeekNews Markdown: [https://news.hada.io/topic/9492.md](https://news.hada.io/topic/9492.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2023-06-27T09:42:41+09:00
- Updated: 2023-06-27T09:42:41+09:00
- Original source: [matan-h.com](https://matan-h.com/google-has-a-secret-browser-hidden-inside-the-settings/)
- Points: 1
- Comments: 2

## Topic Body

- 안드로이드 앱의 "내 계정 관리" 팝업에서 비밀 브라우저가 발견되었습니다. 이는 설정 및 구글 스위트 앱을 포함합니다.
- 사용자는 "내 계정 관리" 팝업의 보안 탭 내에서 일련의 단계를 거쳐 브라우저에 액세스할 수 있습니다.
- 이 브라우저는 히스토리가 없으며 세션이 끝나면 Google 계정에서 자동으로 로그아웃됩니다.
- 그러나 이 브라우저에는 주소 표시줄이 없으며 뒤로 가기 버튼은 비밀번호 관리 설정으로 돌아갑니다.
- 이 브라우저에는 악성 웹사이트에서 사용자가 지불하도록 유도하는 로컬 암호화 키를 설정하는 데 사용될 수 있는 두 가지 방법을 포함한 위험한 기능이 있습니다.
- 이 브라우저는 구글이 "의도된 동작"으로 판단한 부모용 제어를 우회합니다.
- 이 브라우저를 발견한 사람은 구글에 신고했지만, 구글은 이것을 보안 취약점으로 분류하지 않았습니다.

## Comments



### Comment 16810

- Author: wedding
- Created: 2023-06-28T13:43:16+09:00
- Points: 1

암호 관리 들어가면 뭔가 한박자 느린 느낌이 있었는데.. 기분탓이 아니었던건가 싶네요

### Comment 16763

- Author: neo
- Created: 2023-06-27T09:42:41+09:00
- Points: 1

###### [Hacker News 의견](http://news.ycombinator.com/item?id=36478206)  
- 구글의 안드로이드 설정 앱에서 "내 계정 관리"를 클릭하면 구글 플레이 서비스에 내장된 액티비티로 이동하게 되며, 이는 결국 숨겨진 브라우저로 이어진다.  
- 이 브라우저는 기본 시스템 웹뷰 구현을 사용하는 것이 아니라 addJavascriptInterface를 사용하여 안드로이드 코드와 자바스크립트 코드 간의 JS 인터페이스를 구축하는 사용자 정의 구현을 사용한다.  
- MagicArchChallengeView 인터페이스는 대부분 비어 있고 몇 가지 다른 난독화된 클래스로 연결되는 "bwuz" 클래스에 연결되는 것으로 보인다.  
- "qvc"와 "pdn" 두 클래스는 setVaultSharedKeys 및 addEncryptionRecoveryMethod와 같은 계정 보안과 관련된 함수를 노출한다.  
- 이 숨겨진 브라우저는 더 자세히 탐색할 만한 흥미로운 공격 벡터가 될 수 있다.  
- 일부 댓글러들은 다양한 설정이나 애플리케이션에서 숨겨진 브라우저나 해결책을 찾은 자신의 경험을 공유한다.  
- 한 댓글러는 구글에 버그를 신고하고 버그 바운티를 거절당한 분노스러운 경험을 공유한다.