Trazi

Bag u Gmail Android aplikaciji omogućava lako lažiranje email adrese

Mobilni telefoni, 17.11.2015, 00:30 AM

Bag u Gmail Android aplikaciji omogućava lako lažiranje email adrese

Nezavisni bezbednosni istraživač Jan Zu otkrila je bag u Gmail Android aplikaciji koji omogućava onom ko šalje email da sakrije svoju pravu email adresu i promeni svoje ime u podešavanjima naloga tako da onaj ko dobije email ne može da zna ko je pravi pošiljalac.

Bag se manifestuje kada korisnik promeni svoje prikazano ime. Dodavanje dodatnog navodnika na početku email adrese je dovoljno da se blokira mehanizam provere Gmaila i omogući takozvani email spoofing.

Posle dvostrukih navodnika, korisnik može da unese email adresu po želji, a kada bude slao sledeće emailove, oni će izgledati kao da dolaze sa lažne email adrese.

Jan je ovaj problem prijavila Googleu, ali kompanija ga nije rešila, jer je odbila da ovaj propust klasifikuje kao bag.

Objašnjenje jeste čudno, jer je Google jedan od pokretača DMACR standarda koji je implementiran u moderne email servise a koji na posebno mesto stavlja email spoofing, jedan od glavnih kanala za širenje fišing napada.

Bag postoji samo u Gmail aplikaciji za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom

Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom

Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje

Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona

Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona

Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje

Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima

Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima

Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje

Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika

Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika

Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje

Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a

Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a

Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.