Пользователь Matan-h обнаружил, что у Google есть секретный браузер. Он расположен во всплывающем окне «Управление моей учетной записью», которое есть в различных приложениях Android (например, в «Настройках»). Браузер даже обходит родительский контроль!
Как туда добраться?
1. Перейдите в «Настройки» → «Google» (или любое приложение, которое позволяет выбрать свою учетную запись) и нажмите «Управление моей учетной записью».
2. Откройте вкладку «Безопасность». Там прокрутите вниз и выберите «Менеджер паролей».
3. Кликните «Настройки» в правом верхнем углу.
4. Прокрутите вниз и выберите «Настроить шифрование на устройстве». Нажмите «Подробнее о шифровании на устройстве».
5. Теперь вы в браузере. Но мы хотим перейти на Google.com! Нажмите на меню-гамбургер, а затем выберите «Политика конфиденциальности».
6. Нажмите на девять точек вверху, подождите 5 секунд (загрузка занимает некоторое время) и выберите «Поиск» (если вы не найдете значок поиска, можете прокрутить вниз до «Google» и нажать на него).
7. Выйдите из своей учетной записи Google.
8. А вот и секретный браузер! Вы можете зайти через него куда угодно. Можно воспроизводить видео с YouTube (к сожалению, с рекламой), и все это через приложение "Настройка"!
Обзор браузера
Плюсы: браузер приватный: у него нет истории, и он автоматически выходит из всех учетных записей Google в конце сеанса.
Минусы: самый очевидный — клавиша «назад». Каждый раз, когда вы по ней кликаете, она переходит не на предыдущую посещённую страницу, а возвращает вас в настройки управления паролями. С другой стороны, это можно воспринимать и как преимущество. Дополнительный пунктик к конфиденциальности.
Ещё один минус — отсутствие адресной строки. Но будем оптимистами: зато он не рекламируется на странице установки других браузеров.
Потенциально опасные функции: Есть там и сомнительные штуки. например, странный объект JavaScript с именем mm. Чтобы увидеть его, перейдите на eruda (можно и другую, но это действительно годная мобильная консоль JavaScript) и введитеmm
mmobjectВидим три функции:
Начнем с функцииcloseView (), потому что только её назначение понятно: она просто закрывает браузер, как если бы вы нажали клавишу «Назад». Это не стандартная функция JavaScript, но беспокоиться не о чем.
Остаётся ещё две функции. Непонятно, что они делают, но выглядят пугающе. Поскольку это секретный браузер функции «шифрование на устройстве», они, вероятно, используются для установки локальных ключей шифрования. Таким образом, вредоносный сайт гипотетически может поместить туда свои ключи.
Matan-h сообщил о своей находке в Google, но они уверяют, что это не уязвимость в системе безопасности (вероятно, потому, что этот секретный браузер не очень популярен), а что обход родительского контроля является «Предполагаемым поведением».
Вот такие интересные вещи можно обнаружить, если поковыряться в браузере.
Что ещё интересного есть в блоге Cloud4Y
→ Спортивные часы Garmin: изучаем GarminOS и её ВМ MonkeyC
→ Взлом Hyundai Tucson, часть 1, часть 2
