В Android нашли «скрытый код» для чтения SMS, даже если они защищены паролем
Владельцы смартфонов, к своему удивлению, обнаружили "потайную команду" в Android, которая дает полный доступ к SMS-переписке нестандартным образом. Недоработку обнаружил пользователь Reddit, когда попытался открыть на своем Google Pixel сайт рок-группы "The 1975" в строке поиска приложения Google, но допустил опечатку и набрал команду the1975..com взамен правильного адреса веб-узла. В итоге смартфон отобразил не ошибку доступа к сайту, а вывалил в "результаты поиска" SMS-переписку в обход запуска стандартного приложения. Чуть позже выяснилось, что для этого же действия подходят команды "Vizela viagens", "Izela viagens" и "Zela viagens", а проблема распространяется не только на смартфоны Google Pixel, но и на Samsung Galaxy S7, S8+ и S9+, OnePlus 6 а также HTC U11.
Вряд эту странную функцию можно назвать "закладкой для спецслужб", потому что к хранилищу SMS приложение Google обращается только после того, как пользователь выдаст ему права на доступ к контактам. Но это еще одно доказательство, что в смартфонах предостаточно программных "дыр", с которыми можно достать необходимую информацию даже без вирусов или целенаправленного взлома системы.
Google уже отреагировал на "проблему распознавания речи" и обещал выпустить исправление в ближайшее время.
Напомним, что ранее исследователи из США нашли способ подавать команды голосовым помощникам Apple Siri, Google Assistant и Amazon Alexa на расстоянии и без ведома владельца.
