GN⁺: 구글, 설정 내부에 숨겨진 비밀 브라우저 보유
(matan-h.com)- 안드로이드 앱의 "내 계정 관리" 팝업에서 비밀 브라우저가 발견되었습니다. 이는 설정 및 구글 스위트 앱을 포함합니다.
- 사용자는 "내 계정 관리" 팝업의 보안 탭 내에서 일련의 단계를 거쳐 브라우저에 액세스할 수 있습니다.
- 이 브라우저는 히스토리가 없으며 세션이 끝나면 Google 계정에서 자동으로 로그아웃됩니다.
- 그러나 이 브라우저에는 주소 표시줄이 없으며 뒤로 가기 버튼은 비밀번호 관리 설정으로 돌아갑니다.
- 이 브라우저에는 악성 웹사이트에서 사용자가 지불하도록 유도하는 로컬 암호화 키를 설정하는 데 사용될 수 있는 두 가지 방법을 포함한 위험한 기능이 있습니다.
- 이 브라우저는 구글이 "의도된 동작"으로 판단한 부모용 제어를 우회합니다.
- 이 브라우저를 발견한 사람은 구글에 신고했지만, 구글은 이것을 보안 취약점으로 분류하지 않았습니다.
Hacker News 의견
- 구글의 안드로이드 설정 앱에서 "내 계정 관리"를 클릭하면 구글 플레이 서비스에 내장된 액티비티로 이동하게 되며, 이는 결국 숨겨진 브라우저로 이어진다.
- 이 브라우저는 기본 시스템 웹뷰 구현을 사용하는 것이 아니라 addJavascriptInterface를 사용하여 안드로이드 코드와 자바스크립트 코드 간의 JS 인터페이스를 구축하는 사용자 정의 구현을 사용한다.
- MagicArchChallengeView 인터페이스는 대부분 비어 있고 몇 가지 다른 난독화된 클래스로 연결되는 "bwuz" 클래스에 연결되는 것으로 보인다.
- "qvc"와 "pdn" 두 클래스는 setVaultSharedKeys 및 addEncryptionRecoveryMethod와 같은 계정 보안과 관련된 함수를 노출한다.
- 이 숨겨진 브라우저는 더 자세히 탐색할 만한 흥미로운 공격 벡터가 될 수 있다.
- 일부 댓글러들은 다양한 설정이나 애플리케이션에서 숨겨진 브라우저나 해결책을 찾은 자신의 경험을 공유한다.
- 한 댓글러는 구글에 버그를 신고하고 버그 바운티를 거절당한 분노스러운 경험을 공유한다.