В приложениях Google найден баг для просмотра SMS-сообщений

Пользователи портала Reddit обнаружили, что приложения Google Search, Assistant и Pixel Launcher показывают список SMS-сообщений пользователя при вводе определенных запросов. Хотя баг и не наносит ущерб безопасности, тем не менее Google исправила эту проблему.

Перечень сообщений выдается при вводе следующих запросов:

  • the1976..com;
  • thw1975..com;
  • the1975..com;
  • the1974..com;
  • Vizel viagens;
  • Izela viagens;
  • Zela viagens.

Причина такой реакции приложений неизвестна. Сервисы Google с доступом к сообщениям не должны выдавать их на текстовый запрос в поисковиках. Разработчики уже выпустили обновления с исправлением проблемы. Примечательно, что баг работал не на всех Android-устройствах: его наличие было подтверждено на смартфонах Pixel, OnePlus 6 и Galaxy S8.

Android баг

Ошибка не считается критической, так как для просмотра SMS необходим физический доступ к устройству. В этом случае злоумышленникам легче посмотреть их напрямую, чем вводить специальные запросы.

В 2018 году обнаруживались более серьезные проблемы такого рода. Например, в марте анонимный исследователь извлек личные сообщения некоторых пользователей «ВКонтакте».

Источник: Bleeping Computer

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.