Gmail na Androida z poważnym błędem

Aplikacja Gmail na Androida pozwala na prowadzenie skutecznego ataku phishingowego. Co na to Google? Nic...

Niezależna badaczka bezpieczeństwa Yan Zhu odkryła ciekawą lukę w mobilnej aplikacji Gmail dla Androida. Przy wysyłaniu wiadomości do znajomego zamieniła nazwę przypisaną do swojego konta na yan ""security@google.com" z dodatkowym cudzysłowem. Adresat otrzymał wiadomości w następującej formie:

Poczta Gmail na Androida

Poczta Gmail na Androida

Jak widać, dzięki tej sztuczce Yan Zhu udało się ukryć prawdziwy adres e-mail.

Co na to Google?

Yan Zhu poinformowała w październiku firmę Google o wykrytym błędzie. Internetowy gigant odpowiedział jej jednak, że nie dotyczy on bezpieczeństwa. W reakcji na takie stanowisko badaczka postanowiła ujawnić na Twitterze całą sprawę.

Gmail na Androida ma błąd, który pozwala na ukrywanie prawdziwego adresu nadawcy

Gmail na Androida ma błąd, który pozwala na ukrywanie prawdziwego adresu nadawcy

Yan Zhu nie zgadza się ze stanowiskiem Google. Twierdzi bowiem, że luka może być wykorzystana w atakach phishingowych podkreślając, iż w odróżnieniu od innych sposobów manipulacji adresami tak spreparowana wiadomość może bez problemu omijać filtry antyspamowe Google. To zaś jej zdaniem uprawnia do uznania wykrytego błędu za niebezpieczny.


Zobacz również