【每日安全资讯】谷歌应用现怪异Bug:搜索特定词条会暴露短信
source link: http://www.10tiao.com/html/325/201806/2664611312/5.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search,Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。
这个问题最初由一位用户报告,据称当他偶然在Google Pixel Launcher中搜索“the1975..com”时,该应用并没有返回搜索结果,而是返回了所有短信。之后这位用户在Reddit上发帖公布了这个bug的细节,其他用户和研究人员发现通过其他词条(如下),在其他谷歌应用中也可以重现这个bug。
the1976..com
thw1975..com
the1975..com
the1974..com
Vizel viagens
Izela viagens
Zela viagens
谷歌应用通常是可以返回短消息的,但是也仅限于在用户明确指示后才会显示,而不是通过搜索这些随机词条显示。Google Assisant很久之前就可以朗读短信了,这提高了谷歌通过一些模糊词返回相同结果的可能性,
虽说这称不上是个安全风险,但是它比安全风险更加“怪异”。因为除非有人可以接触到你的手机,否则无法利用这个漏洞,再者,如果真的有人可以访问你的手机,他可能更倾向于直接打开你的短信应用程序查看短信,而不是打开谷歌应用搜索这些奇怪的词条。不过即便如此,你也可以通过禁止Google应用访问短信或设置锁屏来确保隐私不被窥探。
谷歌表示这是“语言检测”出现问题,即将相关词条理解为读取短信,目前谷歌已经解决了这个问题,且谷歌商店中已经可以获得更新后的Google Search,Google Assistant以及Pixel Launcher。这个bug并不是在所有安卓手机上都有,但是所有Pixel智能手机似乎都会受到影响。
*参考来源:bleepingcomputer,techrepublic,Covfefe编译,来自:FreeBuf.COM
更多资讯
◈ 黑客称破解苹果内部工具 网上叫卖
http://t.cn/R1nmUVa
◈ Twitter开始封杀13岁以下用户账号 响应欧盟GDPR
http://t.cn/R1nm4Vq
◈ 安全厂商Avast推出面向Edge浏览器的电商比价扩展
http://t.cn/R1nmbaP
◈ Facebook否认向苹果等60家公司提供用户隐私信息
http://t.cn/R1nmGpv
(信息来源于网络,安华金和搜集整理)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK