تعرف على نقاط ضعف “Gmail

تعرف على نقاط ضعف “Gmail
2
كتب: آخر تحديث:
24 بال نيوز

كل يوم يُضاف إختراع وتحديث جديد، وفي هذا الخضم توصلت الباحثة الأمنية يان زهو إلى ثغرة موجودة داخل تطبيق بريد Gmail الرسمي في نظام أندرويد تسمح باستخدام أي عنوان بريد إلكتروني لإرسال الرسائل للمُستخدمين الحاليين.

 

حيث وذكر موقع Motherboard أن زهو كشفت الثغرة للعموم، كما قامت بتجربتها ونشر صور تستعرض طريقة استغلالها وإرسال رسائل بريدية من عناوين لا يمتلكها المُستخدم، ويُمكن استغلال الثغرة من خلال فتح إعدادات تطبيق Gmail على أندرويد ثم تغيير الاسم Display Name، حيث يقوم المُستخدم بكتابة أي اسم يرغب به متبوعًا بـ “عنوان بريد إلكتروني آخر” ليكون على الشكل Feras ” Security@google.com” وبالتالي تصل الرسالة إلى المُرسل إليه من العنوان المكتوب عليه.

 

هذا ولا يُمكن استلام الرسائل بعد إرسالها باستخدام العنوان الوهمي، إلا أن هذه الثغرة قد تسمح بإجبار المُستخدمين على التوجه إلى مواقع وهمية أو خبيثة وبالتالي قد تُعرّض حماية أجهزتهم للخطر، وقامت زهو بمراسلة فريق عمل Gmail حول هذه الثغرة الأمنية، إلا أن جواب الفريق الأمني لشركة جوجل كان صادمًا، حيث نشرت على حسابها في تويتر أن جوجل ردّت بأن ما تقدمت به لا يُعتبر ثغرة أمنية كافية.

 

نشير هنا أنه وتعمل جوجل بشكل دائم على تحديث الخوارزميات المُتعلقة بالرسائل المُزعجة والخبيثة، حيث تمكّنت من تقليل نسبة الرسائل الخبيثة الواردة إلى نسبة تقل عن 0.5% فقط، وأعلنت جوجل أنها تعمل حالياً على إضافة ميزة جديدة لبريدها الإلكتروني Gmail تقوم بتحذير المستخدمين على شكل تنبيه يطفو على السطح في حال تلقيهم لرسالة بريد إلكتروني من مصدر غير مشفر، وتأتي هذه الخطوة من شركة جوجل كرد على التهديدات الأمنية التي تصل لمستخدمي Gmail، في محاولة منها لمساعدة مستخدميها وأخذ مسألة حمايتهم على محمل الجد والثقة.

 

هذا ولا سيما وأن زهو كشفت الثغرة للعموم، كما قامت بتجربتها ونشر صور تستعرض طريقة استغلالها وإرسال رسائل بريدية من عناوين لا يمتلكها المُستخدم، ويُمكن استغلال الثغرة من خلال فتح إعدادات تطبيق Gmail على أندرويد ثم تغيير الاسم.

 

هنا ننتهي وللمزيد زورونا عبر موقع 24 بال نيوز.

التعليقات

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *