freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

谷歌应用现怪异Bug:搜索特定词条会暴露短信
2018-06-04 13:33:25

过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search,Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。

Weird-Android-bug.png

这个问题最初由一位用户报告,据称当他偶然在Google Pixel Launcher中搜索“the1975..com”时,该应用并没有返回搜索结果,而是返回了所有短信。之后这位用户在Reddit上发帖公布了这个bug的细节,其他用户和研究人员发现通过其他词条(如下),在其他谷歌应用中也可以重现这个bug。

the1976..com
thw1975..com
the1975..com
the1974..com
Vizel viagens
Izela viagens
Zela viagens

20180604125111.png

谷歌应用通常是可以返回短消息的,但是也仅限于在用户明确指示后才会显示,而不是通过搜索这些随机词条显示。Google Assisant很久之前就可以朗读短信了,这提高了谷歌通过一些模糊词返回相同结果的可能性,

虽说这称不上是个安全风险,但是它比安全风险更加“怪异”。因为除非有人可以接触到你的手机,否则无法利用这个漏洞,再者,如果真的有人可以访问你的手机,他可能更倾向于直接打开你的短信应用程序查看短信,而不是打开谷歌应用搜索这些奇怪的词条。不过即便如此,你也可以通过禁止Google应用访问短信或设置锁屏来确保隐私不被窥探。

859454212336172318.png

谷歌表示这是“语言检测”出现问题,即将相关词条理解为读取短信,目前谷歌已经解决了这个问题,且谷歌商店中已经可以获得更新后的Google Search,Google Assistant以及Pixel Launcher。这个bug并不是在所有安卓手机上都有,但是所有Pixel智能手机似乎都会受到影响。

*参考来源:bleepingcomputertechrepublic,Covfefe编译,转载请注明来自FreeBuf.COM

# 谷歌 # Bug # 短信
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者