Баг в Android отображает последние SMS-сообщения при обычном поиске
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Баг в Android отображает последние SMS-сообщения при обычном поиске

Олег Иванов 04 Июня 2018 - 09:27
...
Баг в Android отображает последние SMS-сообщения при обычном поиске

Странная уязвимость была обнаружена в системе Android — если ввести «the1975..com» в приложении поиска Google или в Google Assistant, то система раскроет ваши последние SMS-сообщения. Интернет-гигант уже прокомментировал данную брешь.

Первым о баге сообщил пользователь Reddit, который заметил его при работе со своим смартфоном Google Pixel. Каково же было его удивление, когда в процессе поиска приложение Google отобразило ему его последние текстовые сообщения.

Корпорация Google в курсе проблемы и занимается ее устранением, однако на данный момент баг все еще работает, так что можете попытаться воспроизвести его на своих девайсах.

Помимо ставшего нарицательным для этой уязвимости запроса «the1975..com», пользователи могут использовать брешь, введя «izela viagens» и «the1975#.com».

По словам пользователя Reddit, этот недостаток сработает в случае использования приложения Google Search, Google Assistant или других Android-приложений, созданных Google для поиска.

Как мы уже выяснили благодаря сообщившему о баге пользователю, Google Pixel точно подвержен уязвимости. Однако позже другие пользователи сообщили о наличии этой же проблемы на смартфонах от компаний OnePlus, Samsung, LG и Huawei.

«Мы в курсе данной уязвимости, она возникает из-за неправильной интерпретации приложений, которые воспринимают это как запрос на поиск недавних сообщений», — отчитались представители Google. — «Патч для этой бреши будет выпущен в ближайшие несколько дней».

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Solar inRights 3.10 получил поддержку ALD Pro и доработки под новый ГОСТ
Екатерина Быстрова 06 Мая 2026 - 13:07
Solar inRights Соответствие законодательству РФ Корпорации Системы управления доступом (IdM/IAM)Соответствие требованиям регуляторов ГК «Солар»
Solar inRights 3.10 получил поддержку ALD Pro и доработки под новый ГОСТ

ГК «Солар» выпустила версию Solar inRights 3.10 — IdM-системы для управления учётными записями и правами доступа в крупных компаниях. В обновлении сделали упор на автоматизацию ролевых моделей, управление нагрузкой, импортозамещение служб каталогов и соответствие требованиям ГОСТ Р 71753-2024.

Одна из ключевых доработок касается сложных ролевых моделей в ERP, CRM и других бизнес-системах.

В крупных организациях доступ часто зависит не только от должности, но и от контекста: региона, офиса, проекта или подразделения. В Solar inRights 3.10 администратор может настроить автоматическое назначение роли с нужным контекстом по заданным условиям. Это должно снизить количество ошибок, которые появляются при ручном управлении доступами.

Также в новой версии доработали контроль сроков действия ролей. Раньше при изменении даты доступа во внешних системах могли возникать расхождения. Теперь Solar inRights умеет выявлять такие несоответствия при асинхронном взаимодействии с внешними системами и автоматически исправлять их при устранении нарушения.

Отдельное изменение связано с импортозамещением: появилась поддержка доменной аутентификации через ALD Pro от «Группы Астра». Ранее такая возможность была доступна для Active Directory, теперь вход в Solar inRights можно настроить через российскую службу каталогов.

В версии 3.10 также добавили инструменты для более гибкого управления нагрузкой. При больших объёмах аудита, назначений и отчётности IdM-система может серьёзно нагружать кластер. Теперь администратор может указывать, на каких узлах запускать серверные задачи и формировать отчёты. История запуска таких задач вынесена в интерфейс.

Разработчики также доработали продукт с учётом требований ГОСТ Р 71753-2024 к системам автоматизированного управления учётными записями и правами доступа.

В «Соларе» отмечают, что такие задачи особенно актуальны для крупных компаний с распределённой ИТ-инфраструктурой и большим количеством сотрудников. По данным DSEC, входящего в группу, в 2025 году недостатки контроля доступа выявлялись в 33% случаев. А учётные записи с избыточными правами часто становятся удобной точкой входа для атак.

Solar inRights используется для управления жизненным циклом учётных записей и правами доступа к корпоративным ресурсам. Продукт сертифицирован ФСТЭК России по четвёртому уровню доверия и интегрируется с рядом российских решений, включая Solar Dozor, ALD Pro, продукты «Газинформсервиса», «РЕД СОФТ» и других вендоров.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Google отступила: непроверенные APK останутся в Android
Новость
Google отступила: непроверенные APK останутся в Android
На «Всероссийском форуме ЭДО.ЭПД» обсудят новые правила ЭПД
Новость
На «Всероссийском форуме ЭДО.ЭПД» обсудят новые правила ЭПД
Госдума оказалась без связи
Новость
Госдума оказалась без связи

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.