Bug στο Gmail για Android επιτρέπει την αποστολή Spoofing Emails

Μια ερευνήτρια ασφάλειας ανακάλυψε μια ενδιαφέρουσα ευπάθεια στην εφαρμογή Gmail για Android, που επιτρέπει σε οποιονδήποτε να στείλει που μοιάζει να έχει αποσταλεί από κάποιον άλλο. Gmail spoof alert

Η συγκεκριμένη συμπεριφορά χρησιμοποιείται από τους Phishers για να παραπλανήσουν τα θύματά τους. Ονομάζεται E-mail Spoofing και συνήθως πλαστογραφείται μια ηλεκτρονικού ταχυδρομείου, έτσι ώστε να φαίνεται ότι προέρχεται από κάποιον άλλο.

Η ανεξάρτητη ερευνήτρια ασφαλείας, Yan Zhu, ανακάλυψε το σφάλμα στην επίσημη εφαρμογή Gmail για συσκευές Android.

Το σφάλμα της επέτρεψε να αποκρύψει την της διεύθυνση και να αλλάξει το εμφανιζόμενο όνομα της από τις λογαριασμού. Έτσι ο δέκτης δεν μπορεί να γνωρίζει τον πραγματικό αποστολέα.

Πώς να στείλετε Spoofing Emails μέσω του Gmail για Android;

Για να αποδείξει τη διαπίστωσή της, η Zhu έστειλε ένα email σε κάποιον, αλλάζοντας το όνομά της στην οθόνη προσθέτοντας επιπλέον εισαγωγικά “”[email protected]”. Μπορείτε να δείτε παρακάτω το screenshot που δημοσιεύτηκε από την Zhu στο Twitter.

“Τα επιπλέον εισαγωγικά [στο εμφανιζόμενο όνομα] προκαλούν ένα σφάλμα ανάλυσης στην εφαρμογή Gmail, το οποίο κάνει το πραγματικό e-mail αόρατο,” δήλωσε η Zhu στο

Google: “Το Bug δεν είναι ευπάθεια ασφαλείας”

Η Zhu ανακοίνωσε το κενό στην ομάδα ασφαλείας της Google, κατά το τέλος Οκτωβρίου, αλλά η ομάδα απέρριψε την αναφορά της, αναφέροντας ότι το σφάλμα δεν είναι ένα θέμα ευπάθειας στην ασφάλεια.

“Ευχαριστούμε για τη σημείωσή σας, δεν θεωρούμε το bug θέμα ευπάθειας στην ασφάλεια,” δήλωσε ένα μέλος της ομάδας ασφαλείας του Google στη Zhu.

“Ένα bug του Gmail στο Android που σας επιτρέπει την αποστολή e-mail με πλαστή διεύθυνση δεν είναι ένα θέμα ασφάλειας για την Google. ¯ \ _ (ツ) _ / ¯”. έγραψε η Zhu.

Και η εικόνα που δημοσίευσε η ερευνήτρια:

Yan Zhu

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).