Gmail – jak podszyć się pod nadawcę?

Karolllla - 17 lis 2015 - 08:35

Gmail – jak podszyć się pod nadawcę?

Luka w mobilnej aplikacji Gmail sprawia, że możemy wysłać wiadomość w imieniu dowolnego nadawcy.

Prosty trick powoduje, że każdy użytkownik mobilnej wersji Gmaila może podszyć się pod dowolnego nadawcę. Wystarczy, w ustawieniach skrzynki, zmienić nazwę konta na wybraną, wpisując ją w podwójnej spacji – np. „„biuro@prezydent.pl””. Dzięki temu zabiegowi, adresat nie tylko otrzyma maila od nadawcy "biuro@prezydent.pl", ale także nie zobaczy prawdziwego adresu nadawcy. Co więcej – sztuczka ta nie jest wychwytywana przez mechanizm Google, a system pocztowy nie uznaje jej za spam.

Jak podaje serwis Technologie.gazeta.pl, Yan Zhu, która na co dzień zajmuje się programowaniem, odkryła ten błąd w systemach zabezpieczeń poczty Gmail i poinformowała o tym już kilka tygodni temu. Przedstawiciele Google nie uznali jednak tej kwestii za poważne zagrożenie bezpieczeństwa, co trochę dziwi, zważywszy na fakt, jak wiele energii Google wkłada w to, by chronić użytkowników przez spamem, oszustwami i wyłudzeniami. Z jednej więc strony koncern oznacza maile wysłane z nieszyfrowanego adresu, z drugiej – pozwala podszywać się pod dowolnego nadawcę.

Zdjęcie: © Creative Commons - Pixabay: Unsplash.