Zapewne każdy spośród nas troszczy się o bezpieczeństwo swoich prywatnych danych, które gromadzimy na smartfonach. W tym celu ustalamy silne hasła i szyfrujemy wybrane pliki. Okazuje się jednak, że pomimo tego niektóre aplikacje potrafią uzyskać dostęp do naszych prywatnych informacji – najświeższym przykładem stały się aplikacje Google’a, które po wpisaniu odpowiedniej komendy potrafią wyświetlić nam wszystkie SMS-y, jakie znaleźć można na naszym smartfonie. Brzmi nietypowo? Uwierzcie, że z każdą kolejną informacją będzie robiło się coraz dziwniej…
Na czym polega dziwny błąd w aplikacjach Google’a?
Dokładnie dwa dni temu pewien użytkownik portalu Reddit odkrył dziwny błąd w aplikacji Google, która służy za internetową wyszukiwarkę. Pomyłka podczas próby wpisania adresu pewnej strony poskutkowała wyświetleniem wszystkich wiadomości właściciela smartfona, także tych prywatnych, np. od banku, w interfejsie aplikacji. Błąd ten wywołany może być za pomocą wielu nietypowych „komend”, które są albo niepoprawnym adresem danej strony internetowej, albo losowymi słowami. Sprawdźcie sami – poniżej zamieszczam dla Was pełną listę aktualnie odkrytych fraz, które spowodują wyświetlenie wszystkich Waszych prywatnych SMS-ów w aplikacji Google.
- the1975..com
- vizela viagens
- izela viagens
- zela viagens
Co ciekawe, strona 1975.com jest po prostu witryną zespołu muzycznego, który już wkrótce wyda swój nowy album. Z tego powodu błąd ten staje się jeszcze dziwniejszy – dlaczego akurat ta komenda wywołuje takie polecenie w aplikacji Google? Opisywana przeze mnie tajemnicza usterka współpracuje również z Asystentem Google’a. Próba wywołania komendy za pomocą tej usługi kończy się różnymi odpowiedziami, na Androidzie „Cancelled”, a na iOS-ie komunikatem, że aplikacja nie potrafi jeszcze przeglądać wiadomości SMS użytkownika.
Błąd ten nie wygląda na poważny, ale na pewno nie jest nieszkodliwy
Pomimo tego, że kwestia opisywana w tym artykule nie wygląda na niezwykle poważną, to w rzeczywistości może być zupełnie inaczej. Okazuje się bowiem, że aplikację Google za pomocą odpowiednich komend zmusić można do wyświetlenia wszystkich SMS-ów użytkownika – czy wyobrażacie sobie zatem jakim problemem mogłaby być strona internetowa, która za pomocą jakiegoś sposobu potrafiłaby wykorzystać tę lukę w aplikacjach Google’a? Do skrzynki pocztowej użytkownika przychodzą często bowiem bardzo ważne informacje, takie jak kody weryfikujące przelewy internetowe lub hasła.
Zobacz też: Samsung już wkrótce pozwoli na nagrywanie rozmów telefonicznych.
Co robić, jak żyć?
Jeśli jesteście zaniepokojeni możliwościami aplikacji Google’a, to najprostszym sposobem będzie odebranie im odpowiednich uprawnień. W tym celu należy przejść do Ustawień urządzenia i zlokalizować zakładkę „Aplikacje” – tam za pośrednictwem odpowiedniego menu użytkownik może ograniczyć dostęp wybranych aplikacji do jego danych. Zachowajcie ostrożność!
Źródło: Reddit