Browser Rahasia Google yang Lain

 (matan-h.com)
2 poin oleh GN⁺ 2024-02-03 | 1 komentar | Bagikan ke WhatsApp

Browser rahasia lain ditemukan di dalam layanan Google Play

  • Ada browser rahasia yang tersembunyi di dalam layanan Google Play.
  • Browser ini dapat diakses melalui tautan dan bisa melewati kontrol orang tua Google yang biasa serta 'mode kunci'.
  • Metode serupa untuk melewati fitur pin layar Android melalui aplikasi Kontak juga ditemukan.

Bagaimana cara mengaksesnya?

  • Masuk ke aplikasi Kontak lalu tambahkan kontak baru atau edit kontak yang sudah ada.
  • Klik 'Tambahkan bidang' lalu pada bidang 'Situs web' masukkan "https://gds.google.com/gmsdrops"; dan simpan.
  • Jika Anda mengklik tautan pada kontak yang disimpan, Anda dapat mengakses browser rahasia di dalam aplikasi layanan Google Play.

Mengapa cara ini berhasil?

  • Dalam mode kunci, Google mengunci semua aplikasi, tetapi layanan Google Play dan aplikasi Kontak menjadi pengecualian.
  • "https://gds.google.com/gmsdrops"; adalah deep link ke fitur Android 'Yang baru'.
  • Fitur kontrol orang tua tidak dapat membuka deep link, tetapi melalui aplikasi Kontak tautan tersebut bisa dibuka.

Melewati pin layar

  • Pada Android 11 atau lebih baru, fitur pin layar dapat digunakan untuk membatasi penggunaan hanya pada aplikasi tertentu.
  • Dalam keadaan pin layar aktif, aplikasi baru tidak dapat dibuka sehingga tautan yang sama seperti sebelumnya tidak bisa digunakan, tetapi deep link Google Podcasts yang terbuka dalam jendela pop-up dapat digunakan.

Respons Google

  • Hal ini telah dilaporkan ke Google terkait bypass kontrol orang tua dan bypass pin layar Android.
  • Google menangani masalah kontrol orang tua dengan menggabungkannya ke masalah bypass pin layar, dan "melupakan" kasus duplikat.
  • Google menjawab bahwa bypass pin layar adalah perilaku yang memang dimaksudkan.

Opini GN⁺:

  • Artikel ini penting untuk meningkatkan kesadaran tentang kerentanan keamanan dengan mengungkap cara melewati fitur kontrol orang tua dan pin layar melalui browser tersembunyi di dalam layanan Google Play.
  • Melalui informasi ini, pengguna dapat memahami fitur perlindungan anak atau privasi dengan lebih baik dan, bila perlu, memperkuat langkah-langkah keamanan.
  • Respons Google mencerminkan pendekatan dan prioritas mereka terhadap kerentanan semacam ini, serta memberikan umpan balik penting bagi pengguna dan peneliti keamanan.

Bacaan terkait

1 komentar

 
GN⁺ 2024-02-03
Komentar Hacker News

  • Kisah terminal komputer di lobi bank pada masa kecil dengan browser situs tunggal

    Saat masih kecil, bank dan institusi serupa menempatkan terminal komputer di lobi yang menjalankan browser khusus yang hanya bisa membuka satu situs. Ini terjadi pada era ketika lencana 'Best Viewed In' sedang populer. Setiap kali pergi menjalankan urusan bersama orang tua, ia akan mencari komputer ini dan mengklik lencana 'Best Viewed In' untuk melewati pembatasan lalu berpindah ke situs seperti netscape.com, kemudian mencari tautan ke mesin pencari dan menjelajahi web dengan bebas.

  • Tim yang menangani laporan kerentanan keamanan tidak boleh melempar tanggung jawab ke tim internal lain

    Tim yang menerima laporan kerentanan keamanan tidak boleh berkata, "Ini urusan tim internal lain, silakan hubungi mereka." Pada praktiknya, hampir semua karyawan dalam organisasi, jika menerima laporan kerentanan yang kredibel, harus meneruskannya kepada orang yang tepat. Ini bukan masalah yang boleh diabaikan.

  • Fitur kontrol orang tua Google masih kurang memadai

    Fitur kontrol orang tua Google perlu ditingkatkan. Permintaan untuk menonaktifkan aplikasi Play Store sudah ada sejak lama, tetapi hingga kini masih tidak mungkin dilakukan tanpa menggunakan adb (dan penggunaan adb menimbulkan masalah lain). Rasanya seperti belum benar-benar diuji oleh anak sungguhan. Misalnya, batas waktu YouTube bisa dengan mudah dilewati dengan mencari aplikasi di Play Store yang memiliki tangkapan layar berisi video lalu berpindah ke YouTube. Cara ini benar-benar ditemukan dan ditunjukkan oleh putra penulis.

  • Mengingatkan pada trik peretasan untuk melewati layar login Windows 98

    Ini mengingatkan pada trik peretasan untuk melewati layar login Windows 98. Saya tidak menyangka Google bisa seburuk level Windows 98 dalam perancangan sistem.

  • Mengenang pengalaman pertama menjelajahi bagian dalam sistem komputer dan 'meretas'

    Menanam trojan di komputer keluarga hingga menimbulkan masalah lalu harus memperbaikinya sebelum ayah pulang, serta mencari cara melewati kontrol orang tua seperti NetNanny yang tiba-tiba dipasang orang tua setelah beberapa tahun memakai internet, memengaruhi keputusan untuk menekuni bidang TI dan teknik. Dari sana ia mengenal Linux live CD dan Linux. Mengetahui bahwa para hacker masa kini masih mendapat pendidikan seperti ini terasa menarik.

  • Informasi terkait browser rahasia yang tersembunyi di dalam setelan Google

    Ada informasi tentang browser rahasia yang tersembunyi di dalam setelan Google. Pada Juni 2023, ada diskusi di Hacker News dengan 312 komentar tentang hal ini.

  • Fakta bahwa Google Play Services dapat memberikan izin baru kepada dirinya sendiri

    Disebutkan bahwa Google Play Services dapat memberikan izin baru kepada dirinya sendiri. Ini menimbulkan pertanyaan tentang bagaimana mekanismenya dan apakah layanan tersebut memiliki hak root.

  • Di GrapheneOS, Play Services yang disandbox tidak terpengaruh

    Di GrapheneOS, Play Services yang disandbox tidak terpengaruh, dan aplikasi telepon tidak dapat melihat URL web dari kontak, sementara aplikasi kontak tidak bisa membuka dua URL yang disebutkan dalam artikel saat berada dalam mode pin.

  • Jika tertarik pada diskusi sebelumnya sebelum 2023

    Disediakan tautan bagi orang-orang yang tertarik pada diskusi sebelumnya pada 2023. Diskusi tersebut memiliki 312 komentar.