过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search,Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。
这个问题最初由一位用户报告,据称当他偶然在Google Pixel Launcher中搜索“the1975..com”时,该应用并没有返回搜索结果,而是返回了所有短信。之后这位用户在Reddit上发帖公布了这个bug的细节,其他用户和研究人员发现通过其他词条(如下),在其他谷歌应用中也可以重现这个bug。
the1976..com
thw1975..com
the1975..com
the1974..com
Vizel viagens
Izela viagens
Zela viagens
谷歌应用通常是可以返回短消息的,但是也仅限于在用户明确指示后才会显示,而不是通过搜索这些随机词条显示。Google Assisant很久之前就可以朗读短信了,这提高了谷歌通过一些模糊词返回相同结果的可能性,
虽说这称不上是个安全风险,但是它比安全风险更加“怪异”。因为除非有人可以接触到你的手机,否则无法利用这个漏洞,再者,如果真的有人可以访问你的手机,他可能更倾向于直接打开你的短信应用程序查看短信,而不是打开谷歌应用搜索这些奇怪的词条。不过即便如此,你也可以通过禁止Google应用访问短信或设置锁屏来确保隐私不被窥探。
谷歌表示这是“语言检测”出现问题,即将相关词条理解为读取短信,目前谷歌已经解决了这个问题,且谷歌商店中已经可以获得更新后的Google Search,Google Assistant以及Pixel Launcher。这个bug并不是在所有安卓手机上都有,但是所有Pixel智能手机似乎都会受到影响。
*参考来源:bleepingcomputer,techrepublic,Covfefe编译,转载请注明来自FreeBuf.COM
来源:freebuf.com 2018-06-04 13:33:25 by: Covfefe
请登录后发表评论
注册