谷歌應用現怪異Bug：搜索特定詞條會暴露簡訊

過去幾周里，有安卓用戶在其設備上發現了前所未有的有趣bug。當用戶在搜索一些特定詞條時，設備會暴露用戶個人的簡訊息。不過這個bug只會在使用Google Search，Google Assistant以及Pixel Launcher這些谷歌應用時才會觸發。

這個問題最初由一位用戶報告，據稱當他偶然在Google Pixel Launcher中搜索「the1975..com」時，該應用並沒有返回搜索結果，而是返回了所有簡訊。之後這位用戶在Reddit上發帖公布了這個bug的細節，其他用戶和研究人員發現通過其他詞條（如下），在其他谷歌應用中也可以重現這個bug。

the1976..com

thw1975..com

the1975..com

the1974..com

Vizel viagens

Izela viagens

Zela viagens

谷歌應用通常是可以返回短消息的，但是也僅限於在用戶明確指示後才會顯示，而不是通過搜索這些隨機詞條顯示。Google Assisant很久之前就可以朗讀簡訊了，這提高了谷歌通過一些模糊詞返回相同結果的可能性，

雖說這稱不上是個安全風險，但是它比安全風險更加「怪異」。因為除非有人可以接觸到你的手機，否則無法利用這個漏洞，再者，如果真的有人可以訪問你的手機，他可能更傾向於直接打開你的簡訊應用程序查看簡訊，而不是打開谷歌應用搜索這些奇怪的詞條。不過即便如此，你也可以通過禁止Google應用訪問簡訊或設置鎖屏來確保隱私不被窺探。

谷歌表示這是「語言檢測」出現問題，即將相關詞條理解為讀取簡訊，目前谷歌已經解決了這個問題，且谷歌商店中已經可以獲得更新後的Google Search，Google Assistant以及Pixel Launcher。這個bug並不是在所有安卓手機上都有，但是所有Pixel智能手機似乎都會受到影響。

*參考來源：bleepingcomputer，techrepublic，Covfefe編譯，來自：FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！