Bug no Gmail do Android deixa você mandar emails em nome de qualquer um | Artigos | D'Matos WEB

<

Bug no Gmail do Android deixa você mandar emails em nome de qualquer um

Diversos

A pesquisadora especializada em segurança Yan Zhu descobriu um bug curioso e perigoso no app do Gmail para Android. Aparentemente, ele é capaz de enviar emails para qualquer pessoa sob o nome que ele quiser — tendo como remetente desde "Yan" até "Google" ou "TecMundo", por exemplo.

O bug é relativamente simples e envolve a mudança do nome em tela nas configurações de sua contaGoogle. Na troca, se você colocar uma ordem certa de caracteres, o endereço original de email é escondido. Dessa forma, você pode colocar algo tipo "seguranç[email protected]" e se passar por um profissional da companhia.

O nome de tela utilizado para que o endereço aparecesse desta forma foi ""[email protected]" (com as aspas, sendo o par de aspas do começo o grande trunfo para ativar o bug). Assim, ele aparece na sua Caixa de Entrada de uma forma suspeita, porém bem montada:

A falha foi detectada em outubro e a Google já está sabendo do caso, mas não parece preocupada: a empresa avisou que "não é uma vulnerabilidade de segurança" — o que provocou a ira de Zhu, que só então publicizou a falha para o resto da internet.

Outras técnicas já existem para trocar o nome que aparece no local do remetente, mas a maioria delas já é pega direto pelo filtro de spam. Esse método ainda não, o que pode fazer com que criminosos adeptos do phishing ou de anexos com vírus façam a festa em nome de outros.

FONTE(S): TECMUNDO MOTHERBOARD/LORENZO FRANCHESCHI-BICHHIERAI