Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

В приложениях Google найден баг для просмотра SMS-сообщений

Новости

Для просмотра SMS достаточно ввести определенный запрос в поисковую строку Google Search, Assistant или Pixel Launcher. Проблема оказалась не критической, но разработчикам пришлось выпустить обновления.

1К открытий1К показов

Пользователи портала Reddit обнаружили, что приложения Google Search, Assistant и Pixel Launcher показывают список SMS-сообщений пользователя при вводе определенных запросов. Хотя баг и не наносит ущерб безопасности, тем не менее Google исправила эту проблему.

Перечень сообщений выдается при вводе следующих запросов:

  • the1976..com;
  • thw1975..com;
  • the1975..com;
  • the1974..com;
  • Vizel viagens;
  • Izela viagens;
  • Zela viagens.

Причина такой реакции приложений неизвестна. Сервисы Google с доступом к сообщениям не должны выдавать их на текстовый запрос в поисковиках. Разработчики уже выпустили обновления с исправлением проблемы. Примечательно, что баг работал не на всех Android-устройствах: его наличие было подтверждено на смартфонах Pixel, OnePlus 6 и Galaxy S8.

В приложениях Google найден баг для просмотра SMS-сообщений 1

Ошибка не считается критической, так как для просмотра SMS необходим физический доступ к устройству. В этом случае злоумышленникам легче посмотреть их напрямую, чем вводить специальные запросы.

В 2018 году обнаруживались более серьезные проблемы такого рода. Например, в марте анонимный исследователь извлек личные сообщения некоторых пользователей «ВКонтакте».

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Что такое WebRTC — как работает, преимущества и примеры использования
Что такое WebRTC — как работает, преимущества и примеры использования
Что такое WebRTC. Показываем, как его использовать для разработки приложений реального времени. Рассматриваем возможные варианты и пошаговую инструкцию ✔ Tproger
Microsoft передала исходный код Mono разработчикам Wine
Microsoft передала исходный код Mono разработчикам Wine
Microsoft передала исходный код проекта Mono разработчикам Wine, чтобы поддержать и сохранить развитие кроссплатформенного .NET. Проект Mono, запущенный в 2001 году, сыграл важную роль в создании кроссплатформенных приложений
Поиск Google теперь можно заменить на ChatGPT Search. Даже в Google Chrome
Поиск Google теперь можно заменить на ChatGPT Search. Даже в Google Chrome
OpenAI представила ChatGPT Search, новую функцию, способную заменить Google Поиск, доступную через чат и расширение для Google Chrome
Начало работы с Hashicorp Vault и создание первого секрета
Начало работы с Hashicorp Vault и создание первого секрета
В этой статье мы рассмотрим первые шаги пользования Hashicorp Vault: запустим сервер, научимся авторизовываться и создадим свой первый секрет. Рассмотрим, как это можно делать в веб-интерфейсе, а, также, и в терминале