باگ اپلیکیشن اندروید جیمیل؛ با هر آدرسی که دوست دارد ایمیل ارسال کنید!

اخیرا یکی از محققان دنیای تکنولوژی، آقای Yan Zhu متوجه وجود یک باگ بسیار خطرناک در اپلیکیشن اندرویدی سرویس جیمیل شده که کاربران می‌توانند با استفاده از این باگ، آدرس فردی را که به آنها ایمیل می‌دهد، تغییر دهند. انجام این کار نیز بسیار ساده بوده و تنها کافیست کاربران یک عبارت نقل‌وقولی در ابتدای نام فرستنده – همانند این عبارت: yan “”security@google.com” – اضافه کرده و آدرس فرستنده را تغییر دهند.

حتی این امکان وجود دارد که کاربران بخواهند عنوان ایمیل را تغییر داده و از کلماتی همچون “از” (from) استفاده نمایند؛ به عنوان مثال استفاده از عبارت “From: Quentyn <webmaster@usdoj.gov> (the Department of Justice)” نیز باعث خواهد شد تا ایمیل به اشتباه نمایش داده شود.

احتمالا درک کرده باشید که این باگ تا چه اندازه می‌تواند خطرناک باشد و به برخی از کاربران اجازه دهد که افراد ساده را گول زده و آنها را مجبور به انجام کارهای مختلف کنند چرا که آنها نمی‌توانند تشخیص دهند که واقعا یک نهاد دولتی برای آنها پیام فرستاده (همانند مثال قبل که مربوط به وزارت دادگستری بود) و یا فردی عادی این کار را انجام داده است. البته باید بگوییم که Yan Zhu این موضوع را هفته‌ی گذشته به گوگل اعلام کرده و در پاسخ، متوجه شده که گوگل آن را یک باگ امنیتی نمی‌داند و احتمالا قصد ندارد کار خاصی در مورد آن انجام دهد. شاید دلیل این موضع گوگل، سیستم ضد اسپم گوگل باشد که به کار می‌برد و این سیستم قادر به تشخیص ایمیل‌های متقلبانه خواهد بود. اما باید بگوییم زمانی که کاربران از این باگ استفاده نمایند، سیستم ضد اسپم گوگل نمی‌تواند آن را تشخیص دهد.

البته این باگ را نمی‌توان موضوعی نگران‌کننده در مورد سوء استفاده هکرها دانست ولی کاربران باید تمام حواس خود را جمع کنند تا در آینده، مشکلی از سوی افراد خراب‌کار، آنها را تهدید نکند و بتوانند ایمیل‌ها متقلبانه را از ایمیل‌های دیگر، تشخیص دهند. به هر حال این احتمال وجود دارد که گوگل بخواهد این موضوع را برطرف کند اما در حال حاضر، هیچ برنامه‌ای در این مورد وجود ندارد.

لينک کوتاه: http://tech-news.ir/?p=30845
منبع: PhAndroid

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان