Gmail pour Android : un bug permet de se faire passer pour n’importe qui

 

Mise à jour 18/11/2015 : Google aurait finalement décidé de mettre la main à la pâte et plancherait actuellement sur une correction de ce bug.


Repéré sur l'application Gmail pour Android, ce bug donne l'occasion à celui qui en tirera profit de se faire passer pour n'importe qui. Ce problème a été mis au jour par une spécialiste en sécurité appelée Yan Zhu officiant notamment au M.I.T.

gmail mise a jour fonctionnalites

Ce bug repéré par la chercheuse en sécurité Yan Zhu, favorise la pratique du spoofing, c'est à dire un détournement de votre adresse personnelle ce qui en soit peut s'avérer assez problématique pour des raisons de sécurité.

La jeune femme a donc découvert une méthode permettant de modifier son adresse mail, faisant ainsi en sorte que l'expéditeur affiché après envoi apparaisse comme n'importe qui sauf vous. Pour constater de cette faille, il suffirait d'ajouter deux guillemets supplémentaires au début et à la fin d'une adresse e-mail.

En se rendant dans les options de l'application mobile Gmail pour Android, Yan Zhu a fait en sorte de modifier son nom d'utilisateur et son adresse e-mail en une paraissant plus officielle et de confiance. Ici, Zhu prends alors Yan puis “”security@google””. Pour le chercheur, la deuxième paire de guillemets permettrait de masquer l'adresse e-mail d'origine de l'expéditeur.

Ce bug a été mis au jour la semaine dernière et malgré les risques représenté compte tenu des institutions officielles pouvant être usurpées, Google ne semble pas considérer le bug comme une menace majeure. Cela s'expliquerait par son nouveau filtre anti-spam intégré à Gmail mais s'il est capable de détecter des adresses e-mails détournées, les e-mails envoyés depuis des adresses générées par ce bug ne sont aucunement détectés par le filtre.

yan zhu gmail

Bien que l'intégrité de notre boîte mail ne soit pas menacée à proprement dit comme elle pouvait l'être avec la faille repérée cet été, cela n'en reste pas moins une information à relayer afin de mettre en garde contre d'éventuels spammers pouvant avoir recours à ce bug.

Il reste étrange que Google ne daigne réagir à la découverte de Yan Zhu, surtout après la faille découverte sur Chrome la semaine dernière. Ce silence ne devrait pas perdurer trop longtemps, la firme de Mountain View est attendue pour quelques explications plus concrètes.

via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
google messages certification
Google Messages ne fonctionnera plus sur ces smartphones Android en avril 2021

Les smartphones Android sans certification n’auront plus accès à Google Messages d’ici avril 2021. C’est ce que révèle une ligne de code découverte dans l’APK de l’application, qui affiche un message informant les propriétaires de ces appareils que celle-ci arrêtera…

google assistant guess mode
Google Assistant propose désormais la navigation privée avec le mode Invité

Google a annoncé l’arrivée du mode Invité sur son assistant virtuel, qui fonctionne concrètement comme la navigation privée. Lorsque ce mode est activé, aucune donnée n’est collectée par la firme, et empêchera donc l’apparition de publicités ciblées. En revanche, la…

google assistant nouvel an
Google Assistant vous souhaite la bonne année en chanson

Quoi de mieux que de démarrer la nouvelle année en chanson ? Google se fera un plaisir de vous fredonner une mélodie entraînante si vous prononcez les mots “Hey Google, chante-moi la chanson du Nouvel An”. Une manière comme une…

google cloud print fermeture
Google Cloud Print ferme ce 31 décembre 2020, voici des alternatives

Google Cloud Print s’apprête à tirer sa révérence. Ce 31 décembre 2020, le service d’impression en ligne de Google fermera ses portes définitivement. Pour imprimer des documents ou des photos à distance, vous allez devoir opter pour une alternative. Voici quelques alternatives de qualité.  Comme…

photo 1548345680 f5475ea5df84
Google Maps gagne un mode de navigation inspiré d’Android Auto

Google Maps propose désormais à ses utilisateurs américains un nouveau mode « Conduite ». Il restreint drastiquement les notifications et incite le conducteur à interagir avec son téléphone en utilisant la voix. Une sorte de mode Android Auto combinée à…