Обнаружена позволяющая читать личные сообщения уязвимость Android

Фото: © Владимир Сараев, Sibnet.ru

Пользователь Reddit под псевдонимом Krizastro обнаружил на некоторых Android-смартфонах был найден странный баг, который показывает недавние текстовые сообщения, если ввести определенный веб-адрес.

При вводе в приложении Google запроса the1975..com отобразится вовсе не сайт британской рок-группы The 1975, а сводка переписок. Баг обнаружен в оболочке Pixel Launcher. Сводку СМС-сообщений можно было просматривать на Android и раньше, используя англоязычную команду «покажи мне мои сообщения» в приложении Google, передает 3DNews.

Функция показывает на компактной карточке содержимое и время отправления сообщений, а также имена отправителей. Но никто не знал, что того же результата можно добиться с помощью запроса the1975..com.

ЕЩЕ ПО ТЕМЕ:Google Chrome разрешит авторизовываться на сайтах без паролей

Другие пользователи Reddit быстро выяснили, что команды Vizel viagens, Izela viagens и Zela viagens имеют тот же эффект. Баг распространяется не только на смартфоны Google Pixel, но и на Samsung Galaxy S7, S8+ и S9+, а также на HTC U11.

Ошибка не несет никакой угрозы и распространяется только на тех, кто предоставил приложению Google доступ к контактам. Без последнего упомянутый запрос срабатывает как нужно. Google ситуацию никак не прокомментировала, но, вероятно, в скором времени устранит баг.

Еще по теме
Telegram начал рекомендовать каналы пользователям
Количество фейковых банковских приложений выросло на четверть
«Яндекс Карты» получили обновление для любителей гулять пешком
Windows 11 запустила рекламу в меню «Пуск»
смотреть все