Пользователи портала Reddit обнаружили, что приложения Google Search, Assistant и Pixel Launcher показывают список SMS-сообщений пользователя при вводе определенных запросов. Хотя баг и не наносит ущерб безопасности, тем не менее Google исправила эту проблему.
Перечень сообщений выдается при вводе следующих запросов:
- the1976..com;
- thw1975..com;
- the1975..com;
- the1974..com;
- Vizel viagens;
- Izela viagens;
- Zela viagens.
Причина такой реакции приложений неизвестна. Сервисы Google с доступом к сообщениям не должны выдавать их на текстовый запрос в поисковиках. Разработчики уже выпустили обновления с исправлением проблемы. Примечательно, что баг работал не на всех Android-устройствах: его наличие было подтверждено на смартфонах Pixel, OnePlus 6 и Galaxy S8.
Ошибка не считается критической, так как для просмотра SMS необходим физический доступ к устройству. В этом случае злоумышленникам легче посмотреть их напрямую, чем вводить специальные запросы.
В 2018 году обнаруживались более серьезные проблемы такого рода. Например, в марте анонимный исследователь извлек личные сообщения некоторых пользователей «ВКонтакте».
Источник: Bleeping Computer
