Gmail pour Android : un bug permet de se faire passer pour n’importe qui

Date de dernière mise à jour : le 20 avril 2016 à 18 h 58 min

Mise à jour 18/11/2015 : Google aurait finalement décidé de mettre la main à la pâte et plancherait actuellement sur une correction de ce bug.


Repéré sur l’application Gmail pour Android, ce bug donne l’occasion à celui qui en tirera profit de se faire passer pour n’importe qui. Ce problème a été mis au jour par une spécialiste en sécurité appelée Yan Zhu officiant notamment au M.I.T.

gmail mise a jour fonctionnalites

Ce bug repéré par la chercheuse en sécurité Yan Zhu, favorise la pratique du spoofing, c’est à dire un détournement de votre adresse personnelle ce qui en soit peut s’avérer assez problématique pour des raisons de sécurité.

La jeune femme a donc découvert une méthode permettant de modifier son adresse mail, faisant ainsi en sorte que l’expéditeur affiché après envoi apparaisse comme n’importe qui sauf vous. Pour constater de cette faille, il suffirait d’ajouter deux guillemets supplémentaires au début et à la fin d’une adresse e-mail.

En se rendant dans les options de l’application mobile Gmail pour Android, Yan Zhu a fait en sorte de modifier son nom d’utilisateur et son adresse e-mail en une paraissant plus officielle et de confiance. Ici, Zhu prends alors Yan puis “”security@google””. Pour le chercheur, la deuxième paire de guillemets permettrait de masquer l’adresse e-mail d’origine de l’expéditeur.

Ce bug a été mis au jour la semaine dernière et malgré les risques représenté compte tenu des institutions officielles pouvant être usurpées, Google ne semble pas considérer le bug comme une menace majeure. Cela s’expliquerait par son nouveau filtre anti-spam intégré à Gmail mais s’il est capable de détecter des adresses e-mails détournées, les e-mails envoyés depuis des adresses générées par ce bug ne sont aucunement détectés par le filtre.

yan zhu gmail

Bien que l’intégrité de notre boîte mail ne soit pas menacée à proprement dit comme elle pouvait l’être avec la faille repérée cet été, cela n’en reste pas moins une information à relayer afin de mettre en garde contre d’éventuels spammers pouvant avoir recours à ce bug.

Il reste étrange que Google ne daigne réagir à la découverte de Yan Zhu, surtout après la faille découverte sur Chrome la semaine dernière. Ce silence ne devrait pas perdurer trop longtemps, la firme de Mountain View est attendue pour quelques explications plus concrètes.

via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Google lance SOS Alerts, l’application qui signale les catastrophes en temps réel

Google vient de lancer un dispositif baptisé « SOS Alerts ». Celui-ci vise à protéger les utilisateurs en les informant en temps réel des catastrophes naturelles et des attentats terroristes qui se trouvent à proximité de leur position. Idéal donc pour suivre l’évolution d’une situation critique, comme le propose Facebook avec son système « Safety Check ».informe en temps réel les utilisateurs de catastrophes naturelles et/ ou d’atta

WhatsApp : 1 milliard d’utilisateurs actifs quotidiens, un record

WhatsApp vient d’établir un nouveau record. L’application vient de franchir le cap des 1 milliard d’utilisateurs actifs quotidiens, signifiant que près d’1 personne 7 environ sur la planète utilise le dispositif chaque jour. D’autres chiffres croustillants ont été également été partagés par l’entreprise et ils donnent sacrément le tournis !

Google Chrome : la version 60 est disponible, voici les nouveautés

Google Chrome s’arme aujourd’hui d’une version 60 qui lui confère plusieurs changements de taille et qui s’applique sur les plateformes Windows, macOS et Linux. Au programme : l’ajout de la Touch Bar, l’intégration de l’API Paint Timing et d’autres éléments forts utiles aussi bien pour les utilisateurs que les développeurs.

b8b6b7fcb9deba80f12d48ffb34353e1111111111111111111