В приложениях Google найден баг для просмотра SMS-сообщений
Для просмотра SMS достаточно ввести определенный запрос в поисковую строку Google Search, Assistant или Pixel Launcher. Проблема оказалась не критической, но разработчикам пришлось выпустить обновления.
Пользователи портала Reddit обнаружили, что приложения Google Search, Assistant и Pixel Launcher показывают список SMS-сообщений пользователя при вводе определенных запросов. Хотя баг и не наносит ущерб безопасности, тем не менее Google исправила эту проблему.
Перечень сообщений выдается при вводе следующих запросов:
- the1976..com;
- thw1975..com;
- the1975..com;
- the1974..com;
- Vizel viagens;
- Izela viagens;
- Zela viagens.
Причина такой реакции приложений неизвестна. Сервисы Google с доступом к сообщениям не должны выдавать их на текстовый запрос в поисковиках. Разработчики уже выпустили обновления с исправлением проблемы. Примечательно, что баг работал не на всех Android-устройствах: его наличие было подтверждено на смартфонах Pixel, OnePlus 6 и Galaxy S8.
Ошибка не считается критической, так как для просмотра SMS необходим физический доступ к устройству. В этом случае злоумышленникам легче посмотреть их напрямую, чем вводить специальные запросы.
В 2018 году обнаруживались более серьезные проблемы такого рода. Например, в марте анонимный исследователь извлек личные сообщения некоторых пользователей «ВКонтакте».
1К открытий1К показов
На платформе доступны новые инструменты, ускоряющие разработку, реализован чат в GigaCode, а пользоваться GitVerse теперь может малый и средний бизнес.
OpenAI выпустила приложение с языковой моделью ChatGPT для Android-устройств. Пока оно доступно только для США, Индии, Бангладеш и Бразилии.
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Узнали, как работается в Google: компания оплачивает все расходы, но разработчики капризничают и с трудом добиваются повышения.