- Android ऐप्स के "Manage your Google Account" पॉप-अप में एक सीक्रेट ब्राउज़र पाया गया है। इसमें Settings और Google Suite ऐप्स शामिल हैं.
- उपयोगकर्ता "Manage your Google Account" पॉप-अप के Security टैब के भीतर कुछ चरणों के ज़रिये इस ब्राउज़र तक पहुंच सकते हैं.
- इस ब्राउज़र में कोई history नहीं है, और session खत्म होने पर यह Google account से अपने-आप log out कर देता है.
- हालांकि, इस ब्राउज़र में address bar नहीं है और back button password management settings पर वापस ले जाता है.
- इस ब्राउज़र में खतरनाक features हैं, जिनमें दो ऐसे तरीके शामिल हैं जिनका उपयोग local encryption key सेट करने में किया जा सकता है, ताकि malicious websites उपयोगकर्ताओं को भुगतान करने के लिए मजबूर कर सकें.
- यह ब्राउज़र parental controls को bypass करता है, जिसे Google ने "intended behavior" माना है.
- इस ब्राउज़र को खोजने वाले व्यक्ति ने Google को इसकी रिपोर्ट की, लेकिन Google ने इसे security vulnerability के रूप में वर्गीकृत नहीं किया है.
2 टिप्पणियां
पासवर्ड मैनेजर में जाते समय कुछ एक बीट की देरी जैसी महसूस होती थी.. लगता है वो सिर्फ मेरा वहम नहीं था।
Hacker News राय
addJavascriptInterfaceका इस्तेमाल करके Android code और JavaScript code के बीच JS interface बनाने वाली एक custom implementation का उपयोग करता है।MagicArchChallengeViewinterface ज़्यादातर खाली है, और ऐसा लगता है कि यहbwuzclass से जुड़ा है, जो कुछ अन्य obfuscated classes से कनेक्ट होती है।qvcऔरpdnनाम की दो classes, account security से जुड़े functions को expose करती हैं, जैसेsetVaultSharedKeysऔरaddEncryptionRecoveryMethod।