Gmail sur Android : un bug permet de se faire passer pour une autre personne

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 17 novembre 2015 à 10h17
Un bug a été découvert au sein de l'application mobile de Gmail sur Android : il permet de tromper le destinataire et d'imiter n'importe qui.

Yan Zhu est une spécialiste de la sécurité travaillant avec l'EFF ainsi qu'avec le MIT. Elle déclare avoir découvert un petit problème sur l'application Android de Gmail publiée par Google. Il est effectivement possible de changer le nom d'affichage en se rendant dans des paramètres d'un compte.

Dans les options, il suffit de spécifier un nom puis d'ajouter une adresse email de confiance entre deux ensembles de guillemets, par exemple Admin ""[email protected]"". Yan Zhu explique que le second ensemble de guillemets active un bug masquant l'adresse email réelle de l'expéditeur.

0190000008246618-photo-gmail-bug.jpg


Cela signifie donc que n'importe qui peut se faire passer pour une entité officielle afin d'obtenir certaines informations voire d'inviter la victime à saisir des informations confidentielles ou bancaires sur des sites frauduleux. Certes, le bug en question ne concerne que cette application mobile, mais de plus en plus de personnes consultent leurs email sur un smartphone. Reste que selon Google, il ne s'agit « pas vraiment d'une alerte de sécurité. :) »

Pour cette raison, Yan Zhu a décidé de publier cette petite découverte sur Twitter. On lui a notamment suggéré de se faire elle-même passer pour l'un des fondateurs de Google auprès de l'équipe de sécurité pour les inciter à corriger le problème...
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles