产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。不过这个bug只会在使用google search,google assistant以及pixel launcher这些谷歌应用时才会触发。
这个问题最初由一位用户报告,据称当他偶然在google pixel launcher中搜索“the1975..com”时,该应用并没有返回搜索结果,而是返回了所有短信。之后这位用户在reddit上发帖公布了这个bug的细节,其他用户和研究人员发现通过其他词条(如下),在其他谷歌应用中也可以重现这个bug。
the1976..com
thw1975..com
the1975..com
the1974..com
vizel viagens
izela viagens
zela viagens
谷歌应用通常是可以返回短消息的,但是也仅限于在用户明确指示后才会显示,而不是通过搜索这些随机词条显示。google assisant很久之前就可以朗读短信了,这提高了谷歌通过一些模糊词返回相同结果的可能性,
虽说这称不上是个安全风险,但是它比安全风险更加“怪异”。因为除非有人可以接触到你的手机,否则无法利用这个漏洞,再者,如果真的有人可以访问你的手机,他可能更倾向于直接打开你的短信应用程序查看短信,而不是打开谷歌应用搜索这些奇怪的词条。不过即便如此,你也可以通过禁止google应用访问短信或设置锁屏来确保隐私不被窥探。
谷歌表示这是“语言检测”出现问题,即将相关词条理解为读取短信,目前谷歌已经解决了这个问题,且谷歌商店中已经可以获得更新后的google search,google assistant以及pixel launcher。这个bug并不是在所有安卓手机上都有,但是所有pixel智能手机似乎都会受到影响。
*参考来源:bleepingcomputer,techrepublic,covfefe编译,转载请注明来自freebuf.com
试用申请
