Googleのもう1つの秘密のブラウザ

 (matan-h.com)
2 ポイント 投稿者 GN⁺ 2024-02-03 | 1件のコメント | WhatsAppで共有

Google Play サービス内部のもう1つの秘密のブラウザを発見

  • Google Play サービス内部に隠された秘密のブラウザがある。
  • このブラウザにはリンク経由でアクセスでき、Googleの一般的な保護者による使用制限機能と「ロックダウン モード」を回避できる。
  • 連絡先アプリを通じてAndroidの画面固定機能を回避する似た方法も発見された。

アクセス方法は?

  • 連絡先アプリに入り、新しい連絡先を追加するか既存の連絡先を編集する。
  • 「項目を追加」をクリックし、「ウェブサイト」フィールドに https://gds.google.com/gmsdrops を入力して保存する。
  • 保存した連絡先のリンクをクリックすると、Google Play サービスアプリ内の秘密のブラウザにアクセスできる。

なぜこの方法が通用するのか?

  • ロックダウン モードではGoogleはすべてのアプリをロックするが、Google Play サービスと連絡先アプリは例外である。
  • https://gds.google.com/gmsdrops はAndroidの「新機能」へのディープリンクである。
  • 保護者による使用制限機能ではディープリンクを開けないが、連絡先アプリ経由ならリンクを開ける。

画面固定の回避

  • Android 11以降では、画面固定機能を使って特定のアプリだけに利用を制限できる。
  • 画面固定状態では新しいアプリを開けないため、前と同じリンクは使えないが、ポップアップウィンドウで開く Google Podcasts のディープリンクは利用できる。

Googleの反応

  • 保護者による使用制限の回避とAndroid画面固定の回避についてGoogleに報告した。
  • Googleは保護者による使用制限の問題を画面固定回避の問題とまとめて処理し、重複した事例を「忘れて」しまった。
  • Googleは画面固定の回避は意図された動作だと回答した。

GN⁺の見解:

  • この記事は、Google Play サービス内部に隠されたブラウザを通じて保護者による使用制限機能と画面固定機能を回避する方法を公開することで、セキュリティ脆弱性への認識を高めるうえで重要である。
  • ユーザーはこの情報を通じて、ペアレンタルコントロール機能やプライバシー保護機能についてよりよく理解でき、必要に応じてセキュリティ対策を強化できる。
  • Googleの反応は、こうした脆弱性に対する同社のアプローチと優先順位を反映しており、ユーザーとセキュリティ研究者に重要なフィードバックを提供している。

関連記事

1件のコメント

 
GN⁺ 2024-02-03
Hacker Newsの意見

  • 子どもの頃、銀行のロビーに設置されていた単一サイトブラウザ付きコンピューター端末の話

    子どもの頃、銀行やそれに似た機関は、ロビーに単一のサイトしか見られない特殊なブラウザを搭載したコンピューター端末を置いていた。これは「Best Viewed In」バッジが流行していた時代のことだった。親と一緒に用事で行くたびに、このコンピューターを見つけて「Best Viewed In」バッジをクリックすると制限を回避して netscape.com のようなサイトへ移動でき、そこで検索エンジンのリンクを見つけて自由にウェブを閲覧できた。

  • セキュリティ脆弱性報告を扱うチームは、内部チームを指して責任逃れをしてはいけない

    セキュリティ脆弱性を報告されたチームは、「別の内部チームの仕事なのでそちらに問い合わせてほしい」と言うべきではない。実際には、組織内のほぼすべての従業員が信頼できる脆弱性報告を受けたら、適切な担当者へ取り次ぐべきだ。これは無視してよい問題ではない。

  • Googleのペアレンタルコントロールは不十分

    Googleのペアレンタルコントロールは改善が必要だ。Play Storeアプリを無効化する機能への要望は長い間あるが、いまだに adb を使わなければ不可能である(adb の使用は別の問題を引き起こす)。実際の子どもがテストしたようには見えない。たとえば、Play Storeで動画付きスクリーンショットのあるアプリを見つけてYouTubeへ移動する方法で、YouTubeの時間制限を簡単に回避できた。この方法は実際に筆者の息子が見つけて見せてくれた。

  • Windows 98のログイン画面を回避するハッキングの小技を思い出させる

    これはWindows 98のログイン画面を回避するハッキングの小技を思い出させる。Googleがシステム設計でWindows 98並みにひどくなるとは思っていなかった。

  • コンピューターシステムの内部を探って「ハック」した最初の体験を振り返る

    家族のコンピューターにトロイの木馬を仕込んで問題を起こしたあと、父が帰宅する前に解決しなければならなかったことや、親がインターネット利用を始めて数年後に突然導入したNetNannyのようなペアレンタルコントロールを回避する方法などが、ITやエンジニアリング分野へ進路を決めるきっかけになった。LinuxライブCDやLinuxに触れることにもつながった。今日のハッカーたちもなお、このような形で学んでいるのだと分かる。

  • Google設定内に隠された秘密のブラウザに関する関連情報

    Google設定内に隠された秘密のブラウザに関する情報がある。2023年6月には、Hacker Newsで312件のコメントが付いた議論があった。

  • Google Play開発者サービスが自分で新しい権限を付与できるという事実

    Google Play開発者サービスが自分で新しい権限を付与できるという。これがどう動作するのか、root権限を持っているのかという疑問が出ている。

  • GrapheneOSではサンドボックス化されたPlay開発者サービスは影響を受けない

    GrapheneOSではサンドボックス化されたPlay開発者サービスは影響を受けず、電話アプリは連絡先からウェブURLを見ることができず、連絡先アプリも記事で示された2つのURLを固定モードで開くことができない。

  • 2023年以前の議論に関心があるなら

    2023年にあった以前の議論に関心がある人向けのリンクが提供されている。その議論には312件のコメントが付いていた。