Yan Zhu adalah peneliti keamanan yang menemukan kerentanan adalah Aplikasi Gmail Android dan dilaporkan ke Google tetapi di replay dari google membuat yan kesal dan membuat tweet baru yang juga di ubah menjadi fun (baca dibawah ini pernyataan).
[dropcap]Saya[/dropcap]di bulan Oktober, banyak kelemahan keamanan telah ditemukan serta pelanggaran keamanan juga telah terjadi. Peneliti keamanan terpisah Yan Zhu, yang telah menemukan celah keamanan di platform aplikasi Gmail berbasis Android.
Kita semua tahu bahwa phishing adalah tindak pidana, tetapi di sini para peneliti ini telah melakukan ini dan segera setelahnya kerentanan keamanan terungkap di aplikasi Android Gmail, Yan melaporkan kekurangannya ke dukungan manajer Produk Google tim.
Kemudian Yan menjelaskan situasi yang dibuat dengan aplikasi, inilah yang terjadi, aplikasi memiliki semacam kekurangan kode yang memungkinkan pengguna untuk mengirim mengirim email kepada siapa pun tetapi dengan nama yang berbeda, misalkan jika nama pengirim adalah Mantosh dan dia dapat mengirim email yang dapat ditampilkan kepada penerima sebagai “Mantosh
[dilindungi email]” (tanpa tanda kutip) tetapi siapa yang dapat ditampilkan, pengirim dapat mengubah nama dan email tetapi email harus memiliki tanda kutip seperti ini “[dilindungi email]” nanti kepada penerima kutipan tidak akan terlihat oleh penerima tetapi ID sebagai [dilindungi email] akan terlihat oleh pemirsa dengan nama.Dalam hal ini pengirim dapat menyembunyikan ID asli mereka sendiri dengan ID palsu ke penerima yang muncul yang dapat menimbulkan risiko keamanan besar bagi siapa pun, jenis ini kerentanan keamanan yang tidak disadari, orang mungkin mendapat masalah, tetapi untuk alasan yang baik Yan telah memberi tahu kerentanan ini kepada Google seperti yang telah kami katakan sebelumnya. Tapi apa yang terjadi setelah melaporkan kerentanan? balasan dari keamanan Google akan membuat Anda kaget.
mengajukan bug android gmail yang memungkinkan saya memalsukan alamat email pengirim. mereka bilang itu bukan masalah keamanan. ¯_(ツ)_/¯
— yan (@bcrypt) 11 November 2015
Tim keamanan membalas pesan balasan ke Yan yang tertulis “Terima kasih atas catatan Anda, kami tidak menganggap ini sebagai kerentanan keamanan,” segera setelah itu tanggapan tidak sehat dari tim keamanan Google yan memutuskan untuk mengungkapkan kerentanan ini ke jejaring sosial seperti Twitter seperti yang diberikan di bawah ini.
Dia berkata… “Mengajukan bug Android Gmail yang memungkinkan saya memalsukan alamat email pengirim, mereka mengatakan itu bukan masalah keamanan. ¯_(ツ)_/¯”
Ini hanya dapat dilakukan dari aplikasi gmail Android Anda, namun, Anda juga dapat ditekan sebagai kerentanan berisiko rendah tetapi, sayangnya, ini mungkin masih memiliki perhatian yang menarik untuk pelakunya atau hacker dengan pikiran kotor, dengan kerentanan ini dapat menyesatkan penerima atau email pembaca. seperti yang telah saya berikan contoh mengagumkan di atas. Hanya niat jahat yang membuat orang dapat melakukan trik semacam ini, berkat Yan Zhu-nya, dan semua ini telah terjadi menegaskan ke Google, tetapi Google membalas kembali dengan jawaban yang tidak terduga, alih-alih menyelesaikan masalah gmail Android aplikasi.
Gmail telah dikembangkan dengan kemungkinan kerentanan palsu, fitur bawaan Gmail sangat kuat sehingga mengarahkan email yang tersinggung ke spam, atau dengan menampilkan pop-up peringatan kepada penggunanya.
Motherboard telah mengatakan tentang laporan tersebut dan mereka juga telah menghubungi Yan Zhu dan juga dengan Google untuk membahas kerentanannya, tetapi Yan Zhu sudah menceritakan semua aktivitas ini ke Motherboard, nanti Motherboard juga meminta Google untuk memperbaiki masalah secepat mungkin. bisa jadi.
Baca juga:
Setelah semua situasi ini dibuat di akun Twitter Yan Zhu, pengikut Yan lainnya mengolok-olok penelitiannya dan laporannya ke tim Keamanan Google. Salah satu bunga Phred benar-benar mengolok-olok tweet tersebut, menulis “Kirim email dari Sergey atau Larry dan beri tahu mereka bahwa itu adalah bug prioritas tinggi yang harus segera mereka perbaiki, Masalah Terpecahkan“