Баг в Android отображает последние SMS-сообщения при обычном поиске

Баг в Android отображает последние SMS-сообщения при обычном поиске

Баг в Android отображает последние SMS-сообщения при обычном поиске

Странная уязвимость была обнаружена в системе Android — если ввести «the1975..com» в приложении поиска Google или в Google Assistant, то система раскроет ваши последние SMS-сообщения. Интернет-гигант уже прокомментировал данную брешь.

Первым о баге сообщил пользователь Reddit, который заметил его при работе со своим смартфоном Google Pixel. Каково же было его удивление, когда в процессе поиска приложение Google отобразило ему его последние текстовые сообщения.

Корпорация Google в курсе проблемы и занимается ее устранением, однако на данный момент баг все еще работает, так что можете попытаться воспроизвести его на своих девайсах.

Помимо ставшего нарицательным для этой уязвимости запроса «the1975..com», пользователи могут использовать брешь, введя «izela viagens» и «the1975#.com».

По словам пользователя Reddit, этот недостаток сработает в случае использования приложения Google Search, Google Assistant или других Android-приложений, созданных Google для поиска.

Как мы уже выяснили благодаря сообщившему о баге пользователю, Google Pixel точно подвержен уязвимости. Однако позже другие пользователи сообщили о наличии этой же проблемы на смартфонах от компаний OnePlus, Samsung, LG и Huawei.

«Мы в курсе данной уязвимости, она возникает из-за неправильной интерпретации приложений, которые воспринимают это как запрос на поиск недавних сообщений», — отчитались представители Google. — «Патч для этой бреши будет выпущен в ближайшие несколько дней».

Россиянам обещают компенсацию за интернет, а забирают доступ к Госуслугам

Мошенники запустили новую схему с выплатами, которых не существует. Россиянам звонят якобы от имени Социального фонда или налоговой и сообщают приятную новость: государство будто бы готово компенсировать расходы на домашний интернет, личный компьютер или арендованную технику для удалённой работы.

Дальше всё по знакомому сценарию. Для оформления выплаты человека просят продиктовать код из СМС, подтвердить данные на «Госуслугах» или перейти к некоей процедуре проверки личности.

На самом деле никаких автоматических компенсаций за интернет и технику ни Социальный фонд, ни ФНС не выплачивают. Цель звонка — получить код подтверждения, доступ к аккаунту или персональные данные жертвы.

Схема рассчитана на простую реакцию: раз государство что-то возвращает, надо успеть оформить. Мошенники могут торопить, ссылаться на ограниченный срок, остаток бюджета или необходимость завершить заявку прямо во время разговора.

Главное — запомнить: если незнакомец сам позвонил, пообещал деньги и тут же попросил код из СМС, выплата уже закончилась — начался развод.

Проверять подобные предложения стоит только через официальные сайты и приложения ведомств.

А коды подтверждения лучше вообще никому не диктовать, даже если собеседник представился сотрудником фонда, налоговой или отдела компенсаций, которого в природе не существует.

RSS: Новости на портале Anti-Malware.ru