В приложениях Google найден баг для просмотра SMS-сообщений

В приложениях Google найден баг для просмотра SMS-сообщений

Пользователи портала Reddit обнаружили, что приложения Google Search, Assistant и Pixel Launcher показывают список SMS-сообщений пользователя при вводе определенных запросов. Хотя баг и не наносит ущерб безопасности, тем не менее Google исправила эту проблему.

Перечень сообщений выдается при вводе следующих запросов:

  • the1976..com;
  • thw1975..com;
  • the1975..com;
  • the1974..com;
  • Vizel viagens;
  • Izela viagens;
  • Zela viagens.

Причина такой реакции приложений неизвестна. Сервисы Google с доступом к сообщениям не должны выдавать их на текстовый запрос в поисковиках. Разработчики уже выпустили обновления с исправлением проблемы. Примечательно, что баг работал не на всех Android-устройствах: его наличие было подтверждено на смартфонах Pixel, OnePlus 6 и Galaxy S8.

Android баг

Ошибка не считается критической, так как для просмотра SMS необходим физический доступ к устройству. В этом случае злоумышленникам легче посмотреть их напрямую, чем вводить специальные запросы.

В 2018 году обнаруживались более серьезные проблемы такого рода. Например, в марте анонимный исследователь извлек личные сообщения некоторых пользователей «ВКонтакте».

Источник: Bleeping Computer

Вакансии в тему:

Лого компании «Банк Точка»
Android developer
Android developer
Банк Точка, Екатеринбург, 130 000 ₽
Лого компании «Лаборатория Касперского»
Senior Android developer
Senior Android developer
Лаборатория Касперского, Москва