Android ‘Gmail Uygulamasında’ Kullanıcıların Sahte E-postalar Göndermesine İzin Veren Hata

0
14

Yan Zhu, güvenlik açığını bir Android Gmail Uygulaması bulan ve Google’a bildiren bir güvenlik araştırmacısıdır, ancak Google’ın tekrarı Yan’ı üzdü ve aynı zamanda eğlenceye dönüşen yeni bir tweet attı (açıklamanın altında okuyun).

[dropcap]ben[/dropcap]Ekim ayında birçok güvenlik açığı keşfedildi ve güvenlik ihlali de yaşandı. Gmail uygulamasının Android tabanlı platformunda bir güvenlik açığı keşfeden ayrı güvenlik araştırmacısı Yan Zhu.

Kimlik avının ceza gerektiren bir suç olduğunu hepimiz biliyoruz, ancak burada bu araştırmacılar bu zorlamayı yaptılar ve Android Gmail uygulamasında güvenlik açığının ortaya çıkmasından kısa bir süre sonra Yan, kusurları Google Ürün yöneticisi destek ekibine bildirdi.

Android Gmail Uygulamasında Kullanıcıların Sahte E-postalar Göndermesine İzin Veren Hata

Android Gmail Uygulamasında Kullanıcıların Sahte E-postalar Göndermesine İzin Veren Hata
Android Gmail Uygulamasında Kullanıcıların Sahte E-postalar Göndermesine İzin Veren Hata

Daha sonra Yan, uygulama ile oluşturulan durumu açıkladı, burada ne oluyor, uygulamada kullanıcıların herkese e-posta göndermesine izin verebilecek bir tür kod eksikliği var, ancak farklı ada sahip, gönderenin adının Mantosh olup olmadığını ve posta gönderebileceğini varsayalım. alıcıya “Mantosh” olarak gösterebilir [email protected]” (tırnak işaretleri olmadan) ancak kim gösterilebilir, gönderen adı ve e-postayı değiştirebilir ancak e-postada şu şekilde tırnak işaretleri olmalıdır”[email protected]” daha sonra alıcıya, alıntılar alıcıya görünmez olacak, ancak kimlik şu şekilde olacaktır: [email protected] adıyla izleyiciye görünür olacaktır.

Bu durumda gönderici, sahte kimlikle kendi gerçek kimliğini, gösterilen alıcıya gizleyebilir, bu da herkes için büyük bir güvenlik riskine yol açabilir, bu tür habersiz güvenlik açıkları insanların başı belaya girebilir, ancak iyi bir nedenle Yan, bu güvenlik açığını Google’a şu şekilde anlatmıştır: daha önce söyledik. Ancak güvenlik açığını bildirdikten sonra ne oldu? Google güvenliğinden gelen cevap sizi şok edecek.

Güvenlik ekibi Yan’a “Notunuz için teşekkürler, bunu bir güvenlik açığı olarak görmüyoruz” yazan bir iade notu yanıtladı. aşağıda verilen.

Dedi ki… “Sahte gönderen e-posta adresi vermeme izin veren bir Gmail Android hatası, bunun bir güvenlik sorunu olmadığını söylediler. ¯_(ツ)_/¯”

Bu, yalnızca Android gmail uygulamanızdan yapılabilir, ancak düşük riskli bir güvenlik açığı olarak da baskı altında olabilirsiniz, ancak ne yazık ki bu, suçlu veya kirli bir zihne sahip bilgisayar korsanlarının dikkatini çekebilir, bu güvenlik açığı ile bu, alıcıya veya e-posta okuyucusuna yanlış yönlendirme. yukarıda harika bir örnek verdiğim gibi. Yan Zhu sayesinde yalnızca kötü niyetli kişiler bu tür hileler yapabilir ve tüm bunlar Google’a iddia edildi, ancak Google bir Android gmail uygulaması sorununu çözmek yerine beklenmedik bir yanıtla yanıt verdi.

Gmail zaten sahte güvenlik açığı olasılığı ile geliştirildi, Gmail’in dahili özellikleri o kadar güçlü ki, rahatsız edici e-postaları spam’e yönlendiriyor veya kullanıcılarına uyarı açılır pencereleri gösteriyor.

Anakart rapor hakkında bilgi verdi ve ayrıca güvenlik açığı hakkında görüşmek için Yan Zhu ve ayrıca Google ile temasa geçtiler, ancak Yan Zhu tüm bu faaliyetleri Anakarta anlattı, daha sonra Anakart da Google’dan sorunları olabildiğince çabuk düzeltmesini istedi. mümkün.

Ayrıca Okuyun:

  • FBI, Tor Kullanıcılarının Maskesini Kaldırmak İçin 1 Milyon Dolar Ödemeyi Reddetti,

  • Hackerlar, Samsung Galaxy Telefonlarınızın Çağrılarını Uzaktan Listeleyebilir ve Kaydedebilir,

  • Microsoft BitLocker Çalışan İçin Güvenlik Riski Getiriyor

Twitter Yan Zhu hesabında oluşturulan tüm bu durumun ardından Yan’ın diğer takipçileri onun araştırmasıyla ve Google Güvenlik ekibine sunduğu raporla dalga geçti. Çiçeklerden biri olan Phred, tweetle gerçekten dalga geçti, “Sergey veya Larry’den e-posta gönderin ve onlara hemen düzeltmeleri gereken yüksek öncelikli bir hata olduğunu söyleyin, Sorun çözüldü

LEAVE A REPLY

Please enter your comment!
Please enter your name here