Ένα Bug στο Android app του Gmail επιτρέπει σε hackers να κρύψουν την ταυτότητά τους και να προσποιηθούν ότι είναι άλλοι άνθρωποι ή οργανισμοί.
O Yan Zhu, ένας ερευνητής ασφάλειας, ανακάλυψε το bug στο τέλος του Οκτωβρίου,ενώ η Google είχε δηλώσει ότι είχε διορθώθεί το συγκεκριμένο πρόβλημα.
Για να είναι ασφαλείς, οι χρήστες του Gmail θα πρέπει να κοιτάνε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Να μην πατήσουν απάντηση αν ζητηθεί στην επαλήθευση. Να ξεκινήσουν μια συνομιλία, ή να στείλουν κάποιο e-mail εάν είναι σίγουροι ό, τι είναι η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη.
Το E-mail spoofing επιτρέπει στους hackers να στείλουν ένα email που φένεται ότι είναι από άλλο λογαριασμό κρύβοντας την πραγματική διεύθυνση από την οποία προέρχεται.
Σύμφωνα με τον ερευνητή, η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα κρύβεται, και ο δέκτης δεν θα είναι σε θέση να την ανακαλύψει ακόμα και αν ανοίξει το e-mail και κοιτάξει τα περιεχόμενα.
O Zhu είπε στην Motherboard ότι είχε αλλάξει το όνομά του σε Yan “security@google.com” με ένα επιπλέον χαρακτήρα τα εισαγωγικά και έστειλε ένα screenshot της αλληλογραφίας τη Motherboard.Σύμφωνα με την Motherboard, η DomainKeys Identified Mail (DKIM) υπογράφει ψηφιακά ηλεκτρονικά μηνύματα για κάποιο domain και καθορίζει την αυθεντικότητα.
Όταν ο John Shier, υπάλληλος της ασφάλειας, σημείωσε μια σειρά από μηνύματα ηλεκτρονικού ταχυδρομείου για να διακρίνει αν ήταν ψεύτικα η DKIM ήταν ένα από τα στοιχεία που τον οδήγησαν στο συμπεράσματα του.Η DKIM δεν φιλτράρει ή προσδιορίζει παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά μπορεί να φανεί χρήσιμη για την έγκριση των νόμιμων email.
Η Google την χρησιμοποιεί για τον έλεγχο ταυτότητας ηλεκτρονικού ταχυδρομείου που προέρχονται από το eBay και το PayPal.’Οταν έρχονται μηνύματα στο Gmail που ισχυρίζονται ότι είναι από κάποια διεύθυνση αλλά στερούνται την υπογραφή της DKIM δεν τους επιτρέπεται η είσοδος ούτε καν στην κατηγορία spam e-mail.
