В Android нашли «скрытый код» для чтения SMS, даже если они защищены паролем
Владельцы смартфонов, к своему удивлению, обнаружили «потайную команду» в Android, которая даёт полный доступ к SMS-переписке нестандартным образом. Недоработку обнаружил пользователь Reddit, когда попытался открыть на своём Google Pixel сайт рок-группы «The 1975» в строке поиска приложения Google, но допустил опечатку и набрал команду the1975..com взамен правильного адреса веб-узла. В итоге смартфон отобразил не ошибку доступа к сайту, а вывалил в «результаты поиска» SMS-переписку в обход запуска стандартного приложения. Чуть позже выяснилось, что для этого же действия подходят команды «Vizela viagens», «Izela viagens» и «Zela viagens», а проблема распространяется не только на смартфоны Google Pixel, но и на Samsung Galaxy S7, S8+ и S9+, OnePlus 6 а также HTC U11.
Вряд эту странную функцию можно назвать «закладкой для спецслужб», потому что к хранилищу SMS приложение Google обращается только после того, как пользователь выдаст ему права на доступ к контактам. Но это ещё одно доказательство, что в смартфонах предостаточно программных «дыр», с которыми можно достать необходимую информацию даже без вирусов или целенаправленного взлома системы.
Google уже отреагировал на «проблему распознавания речи» и обещал выпустить исправление в ближайшее время.
Напомним, что ранее исследователи из США нашли способ подавать команды голосовым помощникам Apple Siri, Google Assistant и Amazon Alexa на расстоянии и без ведома владельца
Источник новости: Androidcentral