Gmail na Androida z poważnym błędem

Aplikacja Gmail na Androida pozwala na prowadzenie skutecznego ataku phishingowego. Co na to Google? Nic...

Niezależna badaczka bezpieczeństwa Yan Zhu odkryła ciekawą lukę w mobilnej aplikacji Gmail dla Androida. Przy wysyłaniu wiadomości do znajomego zamieniła nazwę przypisaną do swojego konta na yan ""[email protected]" z dodatkowym cudzysłowem. Adresat otrzymał wiadomości w następującej formie:

Gmail na Androida z poważnym błędem

Poczta Gmail na Androida

Jak widać, dzięki tej sztuczce Yan Zhu udało się ukryć prawdziwy adres e-mail.

Co na to Google?

Yan Zhu poinformowała w październiku firmę Google o wykrytym błędzie. Internetowy gigant odpowiedział jej jednak, że nie dotyczy on bezpieczeństwa. W reakcji na takie stanowisko badaczka postanowiła ujawnić na Twitterze całą sprawę.

Gmail na Androida z poważnym błędem

Gmail na Androida ma błąd, który pozwala na ukrywanie prawdziwego adresu nadawcy

Yan Zhu nie zgadza się ze stanowiskiem Google. Twierdzi bowiem, że luka może być wykorzystana w atakach phishingowych podkreślając, iż w odróżnieniu od innych sposobów manipulacji adresami tak spreparowana wiadomość może bez problemu omijać filtry antyspamowe Google. To zaś jej zdaniem uprawnia do uznania wykrytego błędu za niebezpieczny.

Zobacz również:

  • Aplikacje i Gry na Androida za darmo. Promocje, obniżki, przeceny [22.10.2021]
  • Miliony urządzeń z Androidem od dziś bez usług Google!
  • iOS 15.1 pojawi się 25 października, a Ty zainstaluj go od razu!