В Android выявлена лазейка для доступа к личной переписке

Совершенно случайно пользователями Android-устройств была выявлена уязвимость системы, представленная в виде потайной команды, открывающей прямой доступ ко всем сообщениям совершенно нестандартным методом.

Произошло это событие, когда один из пользователей смартфона Google Pixel пытался зайти на официальный сайт музыкальной группы «The 1975», поленившись переключиться на большую букву и добавить кавычки. В итоге он вбил в поисковике the 1975..com, даже не подозревая о том, что речь идет о скрытой команде, открывающей доступ к личной переписке. Чуть позже методом многочисленных проб и ошибок были выявлены и другие засекреченные коды для SMS-чатов, среди которых следует выделить такие команды, как «Vizela viagens», « Izela viagens», « Zela viagens», хотя очевидно, что это только верхушка огромного айсберга.

Пугает то, что такая уязвимость наблюдается в целом ряде смартфонов, работающих на платформе Android, помимо Google Pixel в этот список попали модели Galaxy S7, S8 Plus, S9 Plus от Samsung, а также устройства OnePlus 6 и HTC U11. Тем не менее, выявление подобных дыр не является поводом для того, чтобы обвинять разработчиков в нарочитой организации «закладок для спецслужб», другое дело, что случайность столь серьезных погрешностей также не может радовать. Обнадеживает реакция самих производителей, например, компанию Google пообещала в кратчайшие сроки представить для своих клиентов исправительные патчи.

Неплохо было бы, если подобную оперативность проявили и другие разработчики, особенно если учесть тот факт, что совсем недавно американские исследователи выявили скрытую способность подавать голосовые команды соответствующим помощникам, интегрированным в определенные устройства.