Dziwny bug w aplikacji Google dające dostęp do historii SMS’ów

Współczesne aplikacje mobilne mają tak rozbudowany kod, że trudno oczekiwać, iż nie będzie w nim żadnych błędów. Niestety są, a niektóre z nich, jak bug odkryty w aplikacji Google dla Androida, który zapewnia dostęp do historii naszych SMS’ów.

Po aplikacjach mobilnych powinno oczekiwać się sprawnego działania i przede wszystkim bezpieczeństwa. Pośpiech w wypuszczaniu ich na rynek sprawia, że nie są one dokładnie sprawdzane. Co jakiś czas wychodzi na jaw jakiś bug, który może mieć mniejsze lub większe konsekwencje.

Jeden z takich błędów został właśnie odkryty w aplikacji Google pod Androida i z pewnością nie ucieszy użytkowników sprzętu z tym systemem. Daje bowiem dostęp do historii wysłanych SMS’ów. Innymi słowy, ten kto ma fizyczny dostęp do odblokowanego telefonu, może czytać nasze stare wiadomości tekstowe.

Bug został odkryty przez użytkownika serwisu Reddit, a ujawnił się zupełnie przypadkiem. Użytkownik o pseudonimie Krizastro wpisał bowiem w funkcji wyszukiwania frazę the1975.com. Pomylił się jednak, dodając dodatkową kropkę przed “com”. Zamiast jednak otrzymać informacje o wpisanym przez niego adresie, dostał się do historii wiadomości tekstowych.

Bug związany jest prawdopodobnie ze sposobem w jaki aplikacja próbuje oczyścić wyniki wyszukiwania, aby były bezpieczne dla użytkownika. Oczywiście nie jest to jakieś poważne zagrożenie, bo w zasadzie bug daje dostęp do SMS’ów osobie która go posiada, czyli właścicielowi telefonu. Poza tym można go łatwo zlikwidować, cofając aplikacjom Google zgodę na dostęp do SMS’ów. Trzeba jednak pamiętać, że wówczas Google Assistant nie będzie w stanie odczytywać otrzymanych wiadomości, gdy go o to poprosimy.

Znacznie ważniejszy jest jednak sam fakt istnienia takiego buga. Nie ma bowiem pewności, czy nie istnieją inne błędy, które mogą nieść znacznie większe zagrożenie.

Google

Źródło: Reddit.com

You may also like...