В Android нашли «скрытый код» для чтения SMS, даже если они защищены паролем

Владельцы смартфонов, к своему удивлению, обнаружили «потайную команду» в Android, которая даёт полный доступ к SMS-переписке нестандартным образом. Недоработку обнаружил пользователь Reddit, когда попытался открыть на своём Google Pixel сайт рок-группы «The 1975» в строке поиска приложения Google, но допустил опечатку и набрал команду the1975..com взамен правильного адреса веб-узла. В итоге смартфон отобразил не ошибку доступа к сайту, а вывалил в «результаты поиска» SMS-переписку в обход запуска стандартного приложения. Чуть позже выяснилось, что для этого же действия подходят команды «Vizela viagens», «Izela viagens» и «Zela viagens», а проблема распространяется не только на смартфоны Google Pixel, но и на Samsung Galaxy S7, S8+ и S9+, OnePlus 6 а также HTC U11.

Google выдаёт список SMS, даже когда его об этом не просят Google выдаёт список SMS, даже когда его об этом не просят

Google выдаёт список SMS, даже когда его об этом не просят

Вряд эту странную функцию можно назвать «закладкой для спецслужб», потому что к хранилищу SMS приложение Google обращается только после того, как пользователь выдаст ему права на доступ к контактам. Но это ещё одно доказательство, что в смартфонах предостаточно программных «дыр», с которыми можно достать необходимую информацию даже без вирусов или целенаправленного взлома системы.

Google уже отреагировал на «проблему распознавания речи» и обещал выпустить исправление в ближайшее время.

Напомним, что ранее исследователи из США нашли способ подавать команды голосовым помощникам Apple Siri, Google Assistant и Amazon Alexa на расстоянии и без ведома владельца


Source: Ferra.ru

Добавить комментарий