O bug no Gmail para Android permite enviar e-mails falsificados

Um pesquisador de segurança descobriu uma vulnerabilidade interessante no aplicativo Gmail para dispositivos Android, que permite que qualquer pessoa envie e-mails que parecem ter sido enviados por outra pessoa. Alerta de falsificação do Gmail

Esse comportamento é usado pelos Phishers para enganar suas vítimas. Chama-se falsificação de e-mail e, geralmente, um cabeçalho de e-mail é forjado para parecer que vem de outra pessoa.

O pesquisador de segurança independente Yan Zhu descobriu o erro no aplicativo oficial do Gmail para dispositivos Android.

Seu erro permitiu ocultar seu endereço real e alterar o nome exibido nas configuraçÔes da conta. Portanto, o receptor não pode conhecer o remetente real.

Como enviar e-mails falsificados via Gmail para Android?

Para provar seu argumento, Zhu enviou um e-mail a alguĂ©m, alterando seu nome na tela adicionando aspas adicionais “” [email protected] “. VocĂȘ pode ver a captura de tela postada por Zhu no Twitter abaixo.

“As citaçÔes extras [ÏƒÏ„Îż ΔΌφαΜÎčÎ¶ÏŒÎŒÎ”ÎœÎż ÏŒÎœÎżÎŒÎ±] eles causam um erro de anĂĄlise no aplicativo Gmail, o que torna os emails reais invisĂ­veis ”, disse Zhu ao Motherboard.

Google: “Bug nĂŁo Ă© uma vulnerabilidade de segurança”

Zhu anunciou a lacuna na equipe de segurança do Google no final de outubro, mas o grupo rejeitou o relatório, dizendo que o erro não era uma vulnerabilidade de segurança.

“Obrigado por sua observação, nĂŁo consideramos o bug uma vulnerabilidade de segurança”, disse um membro da equipe de segurança do Google em Zhu.

“Um bug do Gmail no Android que permite enviar e-mails falsos nĂŁo Ă© um problema de segurança para o Google. . _ (ツ) _ / ÂŻ ”. Zhu escreveu.

E a imagem publicada pelo pesquisador:

Yan Zhu