Hacker News 의견

• 구글의 안드로이드 설정 앱에서 "내 계정 관리"를 클릭하면 구글 플레이 서비스에 내장된 액티비티로 이동하게 되며, 이는 결국 숨겨진 브라우저로 이어진다.
• 이 브라우저는 기본 시스템 웹뷰 구현을 사용하는 것이 아니라 addJavascriptInterface를 사용하여 안드로이드 코드와 자바스크립트 코드 간의 JS 인터페이스를 구축하는 사용자 정의 구현을 사용한다.
• MagicArchChallengeView 인터페이스는 대부분 비어 있고 몇 가지 다른 난독화된 클래스로 연결되는 "bwuz" 클래스에 연결되는 것으로 보인다.
• "qvc"와 "pdn" 두 클래스는 setVaultSharedKeys 및 addEncryptionRecoveryMethod와 같은 계정 보안과 관련된 함수를 노출한다.
• 이 숨겨진 브라우저는 더 자세히 탐색할 만한 흥미로운 공격 벡터가 될 수 있다.
• 일부 댓글러들은 다양한 설정이나 애플리케이션에서 숨겨진 브라우저나 해결책을 찾은 자신의 경험을 공유한다.
• 한 댓글러는 구글에 버그를 신고하고 버그 바운티를 거절당한 분노스러운 경험을 공유한다.