Gmail sur Android : un bug permet de se faire passer pour une autre personne

17 novembre 2015 à 10h17
0
Un bug a été découvert au sein de l'application mobile de Gmail sur Android : il permet de tromper le destinataire et d'imiter n'importe qui.

Yan Zhu est une spécialiste de la sécurité travaillant avec l'EFF ainsi qu'avec le MIT. Elle déclare avoir découvert un petit problème sur l'application Android de Gmail publiée par Google. Il est effectivement possible de changer le nom d'affichage en se rendant dans des paramètres d'un compte.

Dans les options, il suffit de spécifier un nom puis d'ajouter une adresse email de confiance entre deux ensembles de guillemets, par exemple Admin ""security@google.com"". Yan Zhu explique que le second ensemble de guillemets active un bug masquant l'adresse email réelle de l'expéditeur.

0190000008246618-photo-gmail-bug.jpg


Cela signifie donc que n'importe qui peut se faire passer pour une entité officielle afin d'obtenir certaines informations voire d'inviter la victime à saisir des informations confidentielles ou bancaires sur des sites frauduleux. Certes, le bug en question ne concerne que cette application mobile, mais de plus en plus de personnes consultent leurs email sur un smartphone. Reste que selon Google, il ne s'agit « pas vraiment d'une alerte de sécurité. :) »

Pour cette raison, Yan Zhu a décidé de publier cette petite découverte sur Twitter. On lui a notamment suggéré de se faire elle-même passer pour l'un des fondateurs de Google auprès de l'équipe de sécurité pour les inciter à corriger le problème...
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
Allongé et endormi
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
scroll top