ブログ記事:Google Play Services内の秘密ブラウザーについての発見
タグ:android, browser, google, hidden, parental-control, screen-pinning
カテゴリ:サイバーセキュリティ
更新日:2024年2月2日
3分で読む
最近、Google Play Services内に別の秘密のブラウザーがあることを発見しました。このブラウザーの特異性は、リンクによってアクセスできることです。つまり、これは「通常の」Googleの親制御をバイパスするだけでなく、「ロックダウン」モード(「ロックダウン」モードは親制御の「デバイスがロックされました」という画面です)もバイパスします。また、ContactsアプリからAndroidの画面ピン留め機能をバイパスするために使用できる類似の方法も発見しました。
ロックダウンモードでは、Googleは「Google Play Services」(ポップアップメッセージの表示と制限の強制に使用される)とContactsアプリ(電話のため)を除くすべてのアプリ(Androidランチャーやシステムの一部も含む)を「ロック」します。
前回と同様に、この問題の原因はGoogle Play Servicesという同じアプリです。
https://gds.google.com/gmsdropsはAndroidの「新着情報」へのディープリンクです(ここからも開くことができ、ブラウザがディープリンクを転送する場合、外部アプリ/Google Playへの続行の確認メッセージが表示されるかもしれません)。
親制御ではディープリンクを開くことはできませんが、Contactsアプリはそれを行うことができます。連絡先のウェブサイトフィールドをクリックすると、リンクを開くのはContactsアプリです。つまり、ブロックされていません。
Android(11+)にはAndroidの画面ピン留め機能があり、これにより、あなたの電話を誰かに渡し、特定のアプリで開き、ユーザーが許可なしに他のアプリに移動することを防ぐことができます。私はそれについての調査を行っていませんが、最も一般的な使用例は、電話をかけるために電話を誰かに渡す場合です。
今回は前回と同じリンクは使用できません。画面ピン留め機能により、新しいアプリを開くことができなくなり、以前のリンクは「Google Play Services」アプリを開きます。
しかし、同じアプリで管理されている別のディープリンクを使用することができます。それはGoogle Podcastです。これは、フルアプリではなくポップアップウィンドウとしてディープリンクが開かれるためです。
私はGoogleに報告しましたが、親制御のバイパスと画面ピン留めのバイパスの2つの別々のケースとして報告しました。
彼らは親制御のケースを画面ピン留めのバイパスのケースに統合し、その後、重複したケースを「忘れる」ことにしました。
これが画面バイパスのケースについての私のレスポンスです(画面バイパスと親制御はもちろんバイパスすることが意図されています):
「別の報酬プログラムであり、私たちの問題ではありません」という、この混乱した重複に関するレスポンス:
「重複ではありません。問題は、潜在的に別の問題の重複として閉じられました。これは別個の報酬プログラムであり、私たちの問題ではありません」というレスポンスです。
あなたが秘密の追跡不可能なブラウザーを楽しんでいただければ幸いです。
感想
この記事は、Google Play Services内の秘密ブラウザーに関する興味深い発見について述べています。このブラウザーはリンクによってアクセスでき、通常のGoogleの親制御やロックダウンモードをバイパスすることができるという特異な特徴を持っています。
記事の著者は、Androidの画面ピン留め機能もバイパスする方法を見つけたことも報告しています。これにより、特定のアプリで電話をかけるために電話を他の人に渡す場合など、さまざまなシナリオで便利に使用することができます。
報告者はGoogleに問題を報告しましたが、重複したケースとして処理され、報酬プログラムに関連する問題として扱われたようです。このような対応に不満を持っている様子が伝わってきます。
この記事は、サイバーセキュリティに関心のある読者にとって非常に興味深いものであり、Google Play Servicesのセキュリティ上の脆弱性についての重要な情報を提供しています。
このような脆弱性の存在は、個人情報の漏洩や不正アクセスなど、深刻なセキュリティ上の懸念を引き起こす可能性があります。したがって、ユーザーは常に最新のセキュリティパッチやアップデートを適用することが重要です。
この記事は、Google Play Servicesを使用しているユーザーやAndroidデバイスの所有者にとって特に重要です。彼らは自分のデバイスのセキュリティに関して注意を払い、潜在的な脅威に対処する必要があります。
このようなセキュリティ上の問題は、技術の進歩と共に常に存在するものです。ユーザーは常に最新の情報にアクセスし、自分自身と自分のデータを保護するための最善の方法を学ぶ必要があります。
最後に、この記事はサイバーセキュリティに関心のある読者にとって非常に魅力的なものであり、今後の技術の進展に対する関心を高めることでしょう。
注意
- この記事はAI(gpt-3.5-turbo)によって自動生成されたものです。
- この記事はHackerNewsに掲載された下記の記事を元に作成されています。
Google has another secret browser accessible by a link - 自動生成された記事の内容に問題があると思われる場合にはコメント欄にてご連絡ください。