Gmail na Androida z poważnym błędem

Aplikacja Gmail na Androida pozwala na prowadzenie skutecznego ataku phishingowego. Co na to Google? Nic...

Niezależna badaczka bezpieczeństwa Yan Zhu odkryła ciekawą lukę w mobilnej aplikacji Gmail dla Androida. Przy wysyłaniu wiadomości do znajomego zamieniła nazwę przypisaną do swojego konta na yan ""[email protected]" z dodatkowym cudzysłowem. Adresat otrzymał wiadomości w następującej formie:

Gmail na Androida z poważnym błędem

Poczta Gmail na Androida

Jak widać, dzięki tej sztuczce Yan Zhu udało się ukryć prawdziwy adres e-mail.

Co na to Google?

Yan Zhu poinformowała w październiku firmę Google o wykrytym błędzie. Internetowy gigant odpowiedział jej jednak, że nie dotyczy on bezpieczeństwa. W reakcji na takie stanowisko badaczka postanowiła ujawnić na Twitterze całą sprawę.

Gmail na Androida z poważnym błędem

Gmail na Androida ma błąd, który pozwala na ukrywanie prawdziwego adresu nadawcy

Yan Zhu nie zgadza się ze stanowiskiem Google. Twierdzi bowiem, że luka może być wykorzystana w atakach phishingowych podkreślając, iż w odróżnieniu od innych sposobów manipulacji adresami tak spreparowana wiadomość może bez problemu omijać filtry antyspamowe Google. To zaś jej zdaniem uprawnia do uznania wykrytego błędu za niebezpieczny.

Zobacz również:

  • Android 12 - nowości, funkcje, data premiery, kompatybilność [20.09.2021]
  • Jak będzie wyglądał nowy Windows 10? [Aktualizacja 17.08.2021]
  • Musisz zainstalować aktualizację KB5004945 natychmiast