یک محقق امنیتی به نام یان ژو، نقصی در برنامه جیمیل اندروید پیدا کرده است که به افراد اجازه می دهد تا با آدرس های ایمیلشان کلاه برداری کنند. این نقص، زمانی که کاربر نام نمایشی خود را تغییر می دهد، آشکار می شود. با وارد کردن چیزی مانند خط زیر، افراد اجازه می یابند تا ایمیل های خود را به گونه ای تغییر دهند که گیرنده، فکر کند این ایمیل از شخص دیگری دریافت شده است.
یک محقق امنیتی به نام یان ژو، نقصی در برنامه جیمیل اندروید پیدا کرده است که به افراد اجازه می دهد تا با آدرس های ایمیلشان کلاه برداری کنند. این نقص، زمانی که کاربر نام نمایشی خود را تغییر می دهد، آشکار می شود. با وارد کردن چیزی مانند خط زیر، افراد اجازه می یابند تا ایمیل های خود را به گونه ای تغییر دهند که گیرنده، فکر کند این ایمیل از شخص دیگری دریافت شده است.
با افزودن علامت “ اضافی، در ابتدای آدرس ایمیل، می توان یک آدرس ایمیل دیگر وارد کرد و آدرس اصلی را پنهان نمود. گیرنده با دیدن ایمیل، آدرس فرد فرستنده را نمی بیند و در عوض آدرس جعلی را مشاهده خواهد کرد.
Name ""username@domain.com"
یان این نقص را به گوگل گزارش داده ولی این شرکت هنوز این خطا را برطرف نکرده است. این اطلاعات بسیار غیرعادی است زیرا استانداردهای DMARC برای جلوگیری از جعل ایمیل و حملات فیشینگ، به صورت کامل در جیمیل قرار داده شده است. از آنجایی که DMARC و دیگر پروتکل های امنیتی می توانند تکنیک های مختلف جعل ایمیل را کشف کنند و حملات فیشینگ را بلاک کنند، توضیحات یان نشان می دهد که این باگ و نقص پیش آمده، قابل کشف توسط این پروتکل ها نیست.
این موضوع تنها اپلیکیشن جیمیل اندروید را تحت تاثیر قرار می دهد.
ثبت نظر