Androidにはロックダウンモードやペアレンタルコントロールを回避できる秘密のブラウザが搭載されている

Androidにはロック画面のセキュリティレベルを高める目的で、指紋認証や顔認識認証を無効にする「ロックダウンモード」が搭載されています。このロックダウンモードやペアレンタルコントロールを無視できる秘密のブラウザがAndroidに搭載されていると、プログラマーのmatan-h氏が報告しています。

Google has a secret browser hidden inside the settings - Matan-h
https://matan-h.com/google-has-a-secret-browser-hidden-inside-the-settings/

Google has another secret browser - Matan-h
https://matan-h.com/another-secret-browser

matan-h氏によれば、このブラウザは設定画面からプライバシーポリシーを表示するのに使われるブラウザで、Chromeなどのウェブブラウザとは別だとのこと。matan-h氏が試したところ、YouTubeにアクセスして動画を再生することに成功しています。

このブラウザは履歴が残らず、セッションの終了時にログインしていたGoogleアカウントから自動的にログアウトされるため、かなりプライバシー性が高いブラウザになっていました。また、保護者がブラウジングに制限をかけるペアレンタルコントロールも無視できてしまうとのこと。ただし、「戻る」を使うと設定画面に戻ってしまうため、使い勝手はあまりよくないそうです。

さらに、matan-h氏はこのブラウザで「mm」というJavaScriptオブジェクトが動作していることを突き止めました。このオブジェクトの中身を調べると3つの関数で構成されており、そのうちの2つはおそらくローカル暗号化キーを設定するために使われており、セキュリティ上の脆弱(ぜいじゃく)性につながるとmatan-h氏は述べています。

このブラウザを発見したmatan-h氏がGoogleに報告したところ、Googleからは「これはセキュリティ上の脆弱性に当たらず、ペアレンタルコントロールを無視できるのは意図された動作です」という返事が返ってきたとのこと。

しかし、matan-h氏が2023年6月にブログでこの問題を公開したところ、記事公開から3日後にGoogleから「あなたのレポートを再検討します」という連絡があったそうです。

さらに2024年2月にmatan-h氏は、連絡先アプリからブラウザを起動できる方法を発見。ロックダウンモードでは緊急通報機能と「連絡先」アプリのみ使用可能になっているのですが、この「連絡先」に登録したウェブサイトリンクからブラウザを起動することが可能になっていたそうです。

この問題についてもmatan-h氏はGoogleに報告。しかし、Googleは「ロックダウンモードを回避できる問題」を、2023年6月に報告した「ペアレンタルコントロールを回避できる問題」にマージしたまま、対応しなかったそうです。また、Googleは「Androidのロックダウンモードを回避できる問題は、意図された動作」と回答しました。

さらにGoogleからは「この問題は別の問題と重複している可能性があるため、クローズされました」というメッセージが届いたそうです。matan-h氏は「追跡できない秘密のブラウザをお楽しみいただければ幸いです」とコメントしています。