Баг в Android отображает последние SMS-сообщения при обычном поиске

Баг в Android отображает последние SMS-сообщения при обычном поиске

Баг в Android отображает последние SMS-сообщения при обычном поиске

Странная уязвимость была обнаружена в системе Android — если ввести «the1975..com» в приложении поиска Google или в Google Assistant, то система раскроет ваши последние SMS-сообщения. Интернет-гигант уже прокомментировал данную брешь.

Первым о баге сообщил пользователь Reddit, который заметил его при работе со своим смартфоном Google Pixel. Каково же было его удивление, когда в процессе поиска приложение Google отобразило ему его последние текстовые сообщения.

Корпорация Google в курсе проблемы и занимается ее устранением, однако на данный момент баг все еще работает, так что можете попытаться воспроизвести его на своих девайсах.

Помимо ставшего нарицательным для этой уязвимости запроса «the1975..com», пользователи могут использовать брешь, введя «izela viagens» и «the1975#.com».

По словам пользователя Reddit, этот недостаток сработает в случае использования приложения Google Search, Google Assistant или других Android-приложений, созданных Google для поиска.

Как мы уже выяснили благодаря сообщившему о баге пользователю, Google Pixel точно подвержен уязвимости. Однако позже другие пользователи сообщили о наличии этой же проблемы на смартфонах от компаний OnePlus, Samsung, LG и Huawei.

«Мы в курсе данной уязвимости, она возникает из-за неправильной интерпретации приложений, которые воспринимают это как запрос на поиск недавних сообщений», — отчитались представители Google. — «Патч для этой бреши будет выпущен в ближайшие несколько дней».

MAXимальная потеря: власти Новороссийска не смогли вернуть свой канал

Администрация Новороссийска сообщила о потере своего канала в мессенджере МАКС. По версии чиновников, ресурс взломали 15 июля, причём восстановить его уже невозможно. Подписчиков оперативно позвали в новый канал — старый, судя по формулировке властей, отправился в цифровую бездну окончательно.

История быстро вызвала вопросы. Всё-таки речь идёт о канале муниципальной администрации в российском мессенджере, а не о подпольной бирже секретных документов.

В комментариях пользователи иронизируют: раньше взламывали Telegram, теперь добрались и до МАКС.

Впрочем, версия со взломом оказалась не единственной. Краснодарский аналитик Андрей Гусий написал, что канал мог просто закрыться ночью без предупреждений, уведомлений и понятной причины. При этом, по его словам, опубликованный там контент едва ли нарушал законодательство.

Почему ресурс невозможно вернуть, тоже не объясняется. Гусий обратил внимание на странную конструкцию: отечественный мессенджер, отечественная администрация, а восстановить канал всё равно нельзя.

Пока власти не раскрыли ни подробностей атаки, ни данных о возможных злоумышленниках. Неизвестно также, получили ли посторонние доступ к переписке или публикациям.

В сухом остатке у Новороссийска теперь новый официальный канал, а у МАКС — крайне неудобный вопрос к надёжности. Потому что фраза «взломан без возможности восстановления» для административного ресурса звучит не как реклама цифрового суверенитета, а как его внезапный стресс-тест.

RSS: Новости на портале Anti-Malware.ru