Yan Zhu é um pesquisador de segurança que descobriu que a vulnerabilidade é um aplicativo do Gmail para Android e relatou ao Google, mas na reprodução do Google deixou Yan chateado e fez um novo tweet que também se transformou em diversão (leia abaixo a declaração).
[dropcap]eu[/dropcap]No mês de outubro, muitas falhas de segurança foram descobertas, bem como uma violação de segurança. Yan Zhu, pesquisador de segurança separado, que descobriu uma brecha de segurança na plataforma baseada em Android do aplicativo Gmail.
Todos nós sabemos que phishing é uma ofensa criminal, mas aqui esses pesquisadores fizeram esse push e, logo após a vulnerabilidade de segurança revelada no aplicativo Gmail para Android, Yan relatou as falhas à equipe de suporte do gerente de produto do Google.
Bug no aplicativo do Gmail para Android que permite que os usuários enviem emails falsos
Posteriormente Yan explicou a situação criada com o aplicativo, aqui o que acontece, o aplicativo possui algum tipo de falta de código que pode permitir aos usuários enviar e-mail para qualquer pessoa, mas com nome diferente, suponha que o nome do remetente seja Mantosh e ele possa enviar e-mail que pode mostrar ao receptor como “Mantosh [email protected]”(Sem aspas) mas quem pode ser mostrado, o remetente pode alterar o nome e e-mail mas o e-mail deve ter aspas como“[email protected]”Mais tarde para o receptor, as aspas serão invisíveis para o receptor, mas o ID como [email protected] ficará visível para o visualizador com o nome.
Neste caso, o remetente pode ocultar sua própria identificação real com uma identidade falsa para o receptor mostrado, o que pode representar um grande risco de segurança para qualquer pessoa. Esse tipo de vulnerabilidade de segurança inconsciente pode ter problemas, mas por um bom motivo, Yan contou essa vulnerabilidade ao Google como já dissemos. Mas o que aconteceu após relatar a vulnerabilidade? a resposta da segurança do Google o deixará chocado.
registrou um bug do gmail no Android que me permite falsificar o endereço de e-mail do remetente. eles disseram que não é um problema de segurança. ¯_ (ツ) _ / ¯
– yan (@bcrypt) 11 de novembro de 2015
A equipe de segurança respondeu uma nota de retorno para Yan escrita “Obrigado por sua nota, não consideramos isso uma vulnerabilidade de segurança”, logo após a resposta prejudicial da equipe de segurança do Google, yan decidiu revelar essa vulnerabilidade para redes sociais como o Twitter como dado abaixo.
Ela disse … “Arquivou um bug no Android do Gmail que me permite falsificar o endereço de e-mail do remetente, eles disseram que não é um problema de segurança. ¯_ (ツ) _ / ¯ ”
Isso só pode ser feito em seu aplicativo Android gmail, no entanto, você também pode ser pressionado como uma vulnerabilidade de baixo risco, mas, infelizmente, isso ainda pode ter uma atenção atraente para o culpado ou hackers com uma mente suja, com esta vulnerabilidade, isso pode enganar o destinatário ou o leitor de e-mail. como eu forneci um exemplo incrível acima. Apenas a intenção maliciosa de ter pessoas pode fazer esse tipo de truque, graças ao seu Yan Zhu, e tudo isso foi afirmado ao Google, mas o Google responde com uma resposta inesperada, em vez de resolver o problema de um aplicativo gmail Android.
O Gmail já foi desenvolvido com a possibilidade de vulnerabilidade falsificada. Os recursos embutidos do Gmail são tão fortes que redirecionam os e-mails ofendidos para spam ou exibem pop-ups de aviso para seus usuários.
Motherboard disse sobre o relatório e também entraram em contato com Yan Zhu e também com o Google para discutir a vulnerabilidade, mas, Yan Zhu já disse toda essa atividade para Motherboard, mais tarde, Motherboard também pediu ao Google para corrigir os problemas o mais rápido possível.
Leia também:
-
FBI nega pagar US $ 1 milhão para desmascarar usuários Tor,
-
Os hackers podem listar e registrar remotamente chamadas de seus telefones Samsung Galaxy,
- Microsoft BitLocker coloca risco de segurança para o funcionário
Depois de toda essa situação criada na conta de Yan Zhu do Twitter, outros seguidores de Yan zombaram de sua pesquisa e de seu relatório para a equipe de segurança do Google. Um dos floristas de Phred realmente divertiu-se com o tweet, escreveu “Envie o e-mail de Sergey ou Larry e diga a eles que é um bug de alta prioridade que eles precisam corrigir imediatamente, Problema resolvido“
0 Comments