Gmail pour Android : un bug permet de se faire passer pour n’importe qui
Mise à jour 18/11/2015 : Google aurait finalement décidé de mettre la main à la pâte et plancherait actuellement sur une correction de ce bug.
Repéré sur l'application Gmail pour Android, ce bug donne l'occasion à celui qui en tirera profit de se faire passer pour n'importe qui. Ce problème a été mis au jour par une spécialiste en sécurité appelée Yan Zhu officiant notamment au M.I.T.
Ce bug repéré par la chercheuse en sécurité Yan Zhu, favorise la pratique du spoofing, c'est à dire un détournement de votre adresse personnelle ce qui en soit peut s'avérer assez problématique pour des raisons de sécurité.
La jeune femme a donc découvert une méthode permettant de modifier son adresse mail, faisant ainsi en sorte que l'expéditeur affiché après envoi apparaisse comme n'importe qui sauf vous. Pour constater de cette faille, il suffirait d'ajouter deux guillemets supplémentaires au début et à la fin d'une adresse e-mail.
filed a gmail android bug that lets me fake sender email address. they said it's not a security issue. ¯\_(ツ)_/¯
— yan⚠ (@bcrypt) 11 Novembre 2015
En se rendant dans les options de l'application mobile Gmail pour Android, Yan Zhu a fait en sorte de modifier son nom d'utilisateur et son adresse e-mail en une paraissant plus officielle et de confiance. Ici, Zhu prends alors Yan puis “”security@google””. Pour le chercheur, la deuxième paire de guillemets permettrait de masquer l'adresse e-mail d'origine de l'expéditeur.
Ce bug a été mis au jour la semaine dernière et malgré les risques représenté compte tenu des institutions officielles pouvant être usurpées, Google ne semble pas considérer le bug comme une menace majeure. Cela s'expliquerait par son nouveau filtre anti-spam intégré à Gmail mais s'il est capable de détecter des adresses e-mails détournées, les e-mails envoyés depuis des adresses générées par ce bug ne sont aucunement détectés par le filtre.
Bien que l'intégrité de notre boîte mail ne soit pas menacée à proprement dit comme elle pouvait l'être avec la faille repérée cet été, cela n'en reste pas moins une information à relayer afin de mettre en garde contre d'éventuels spammers pouvant avoir recours à ce bug.
Il reste étrange que Google ne daigne réagir à la découverte de Yan Zhu, surtout après la faille découverte sur Chrome la semaine dernière. Ce silence ne devrait pas perdurer trop longtemps, la firme de Mountain View est attendue pour quelques explications plus concrètes.
-
Google Photos va vous permettre de libérer de la place plus rapidementUn changement repéré dans la dernière version bêta de Google Photos laisse penser qu’il sera bientôt possible d’agir sur un paramètre actuellement non modifiable pour libérer plus vite de l’espace de stockage. Les utilisateurs d’applications Google sont habitués à les…
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Google Messages permettra enfin de désactiver cette fonctionnalité agaçante, voici comment
Google Messages s’adapte une fois de plus aux préférences de ses utilisateurs en préparant des fonctionnalités bien pratiques. La désactivation des animations expressives et des ajustements dans l’interface de composition des messages sont au cœur de cette mise à jour….
-
WhatsApp : plus besoin de mot de passe pour vous connecter à l’application sur iPhone
WhatsApp met en place la prise en charge des connexions par passkey sur son application iOS, dans le but d’apporter plus de sécurité et de commodité à ses utilisateurs. Les passkeys, la nouvelle norme d’authentification soutenue par les grandes entreprises…
-
Google Meet vous permet enfin de transférer les appels de votre smartphone à votre PC en un clic
L’un des aspects les plus frustrants des appels vidéo est de devoir interrompre brusquement une réunion lorsque vous devez passer de votre ordinateur à votre tablette ou à votre smartphone. Heureusement, cela n’est plus nécessaire sur Google Meet. Bonne nouvelle,…
-
WhatsApp pourrait bien devenir votre application téléphone préférée grâce à cette fonctionnalité
Dans sa dernière version bêta, WhatsApp intègre une petite nouveauté qui fait toute la différence pour ceux qui aiment téléphoner. En effet, l’application intègre désormais un clavier numérique, pour composer puis appeler n’importe quel numéro. Bien sûr, il faut que…
-
Android 15 : nouveautés, smartphones compatibles, date de sortie, tout savoir sur la mise à jour
Android 15 sera la prochaine version majeure du système d’exploitation mobile de Google. Comme chaque année, celui-ci va avoir droit à un grand nombre de nouvelles fonctionnalités, mais aussi à son lot de correctifs de bugs et autres optimisations. On…
-
OneDrive : bonne nouvelle ! vous pourrez bientôt importer vos fichier Google Drive et Dropbox
OneDrive va introduire une option pour importer facilement vos fichiers depuis Google Drive et Dropbox. Cette nouvelle fonction, découverte dans une version bêta de l’application, pourrait changer votre façon de gérer les fichiers entre différents services de stockage. Gérer plusieurs…
-
Facebook, Whatsapp… Meta vous force à utiliser son IA, vous n’avez pas le choix !
L’intégration de l’IA de Meta dans ses applications mobiles comme Facebook, Instagram, Messenger et WhatsApp devient inévitable. Avec le déploiement de la nouvelle version de son modèle linguistique, Llama 3, Meta propose des fonctionnalités avancées difficiles à ignorer. Ceux qui…
-
Tinder, Bumble : les arnaques deviennent indétectables, les pirates peuvent créer un faux profil vérifié
Les applications de rencontre comme Tinder et Bumble sont devenues le nouveau terrain de jeu des arnaqueurs. En utilisant quelques astuces, ces fraudeurs élaborent des profils vérifiés pour tromper leurs victimes. Cette méthode rend leur détection presque impossible. Les arnaques…
