Falha no App Android Gmail Facilita Eficácia de Spoofing Email

De acordo com o profissional de segurança Yan Zhu, que faz parte da equipe de tecnologia da Fundação Electronic Frontier, foi possível descobrir a existência de uma falha no App Gmail Android, que pode levar a ataques de phishing muito eficazes. A falha detectada é muito fácil de explorar: o atacante precisa, simplesmente, mudar o seu nome para exibição nas configurações da conta de e-mail. Como exemplo, Zhu mostrou o quão fácil seria se passar por um funcionário da equipe de segurança do Google. Ao invés de seu próprio endereço de e-mail, o falso foi mostrado ao destinatário porque Zhu mudou o nome de exibição para yan ""[email protected]". Em resumo, é possível sim, e de uma maneira muito simples, enviar e-mails fingindo ser outra pessoa.


Nesse contexto, é possível observar as aspas extra, o que desencadeia um erro de análise no aplicativo Gmail, e o endereço de e-mail real para tornar-se efetivamente invisível, como Zhu explicou efetivamente ao Motherboard. Além do mais, foi dito que esse tipo de ataque colocaria em prática as proteções do Google para identificar e-mails de phishing. Porém, quando foi compartilhada esta descoberta com o Google, a empresa respondeu dizendo que isso não era um problema de segurança. Então, foi compartilhada a existência do bug através do Twitter.


Saiba Mais:

[1] Motherboard http://motherboard.vice.com/en_uk/re...e-someone-else