![11 საუკეთესო დებიანზე დაფუძნებული Linux დისტრიბუცია](/f/cf49435aec593148a47936257ad522d7.png?width=100&height=100)
იან ჟუ არის უსაფრთხოების მკვლევარი, რომელმაც დაინახა დაუცველობა არის Android Gmail პროგრამა და შეატყობინა Google- ს, მაგრამ Google- ის განმეორებით თამაშში იანმა შეაწუხა და გააკეთა ახალი ტვიტი, რომელიც ასევე გადაერთო გასართობად (წაიკითხეთ ქვემოთ განცხადება).
[dropcap] I [/ dropcap] ოქტომბრის თვეში, უსაფრთხოების მრავალი ხარვეზი იქნა აღმოჩენილი, ასევე მოხდა უსაფრთხოების დარღვევა. უსაფრთხოების ცალკეული მკვლევარი იან ჟუ, რომელმაც აღმოაჩინა უსაფრთხოების ხარვეზი Gmail აპლიკაციის Android- ზე დაფუძნებულ პლატფორმაში.
ყველამ ვიცით, რომ ფიშინგი სისხლის სამართლის დანაშაულია, მაგრამ აქ ამ მკვლევარებმა გააკეთეს ეს ბიძგი და მალევე Android Gmail აპში გამოვლენილი უსაფრთხოების სისუსტე, იანმა ხარვეზები შეატყობინა Google პროდუქტის მენეჯერის მხარდაჭერას გუნდი
მოგვიანებით იანმა ახსნა აპში შექმნილი სიტუაცია, აქ რა ხდება, აპს აქვს გარკვეული კოდის ნაკლებობა, რაც მომხმარებლებს საშუალებას აძლევს გაგზავნონ ელ.წერილი ყველასთვის, მაგრამ განსხვავებული სახელით, ჩათვალეთ, თუ გამომგზავნის სახელია Mantosh და მას შეუძლია გაუგზავნოს ფოსტა, რომელიც შეიძლება აჩვენოს მიმღებს, როგორც ”მანტოშ
[ელ.ფოსტით დაცულია]”(ბრჭყალების გარეშე), მაგრამ ვის შეიძლება ეს აჩვენოს, გამომგზავნს შეუძლია შეცვალოს სახელი და ელ.წერილი, მაგრამ ელ.ფოსტაში მითითებული უნდა იყოს ციტატები[ელ.ფოსტით დაცულია]”მოგვიანებით, მიმღებისთვის შეთავაზებები უხილავი იქნება მიმღებისთვის, მაგრამ პირადობის მოწმობა [ელ.ფოსტით დაცულია] მნახველისთვის ხილული იქნება სახელით.ამ შემთხვევაში გამგზავნს შეუძლია დამალვა საკუთარი ნამდვილი პირადობის მოწმობა ყალბი პირადობის მოწმობით ნაჩვენები მიმღებით, რამაც შეიძლება დიდი საფრთხე შეუქმნას ნებისმიერს, ამ ტიპის არ იციან უსაფრთხოების დაუცველობა, შესაძლოა ხალხს პრობლემები შეექმნას, მაგრამ კარგი მიზეზით იანმა Google- ს უთხრა ეს დაუცველობა, როგორც ვთქვით ადრე მაგრამ რა მოხდა მას შემდეგ, რაც დაუცველობა დაფიქსირდა? Google უსაფრთხოების პასუხი შოკში ჩაგაგდებს.
შეიტანა gmail android შეცდომა, რომელიც საშუალებას მაძლევს ყალბი გამგზავნის ელექტრონული ფოსტის მისამართი. მათ თქვეს, რომ ეს უსაფრთხოების საკითხი არ არის. ¯_(ツ)_/¯
- yan (@bcrypt) 2015 წლის 11 ნოემბერი
უსაფრთხოების გუნდი უპასუხებს იანს საპასუხო შენიშვნას: "მადლობა თქვენი შენიშვნისთვის, ჩვენ არ ვთვლით, რომ ეს უსაფრთხოების სისუსტეა", მალევე Google- ის უსაფრთხოების გუნდის არაჯანსაღმა პასუხმა ან გადაწყვიტა გამოეხატა ეს დაუცველობა სოციალურ ქსელებში, როგორიცაა Twitter, როგორც მოცემულია ქვემოთ.
მან თქვა… „შეავსო Gmail Android შეცდომა, რომელიც საშუალებას მაძლევს გამგზავნის ყალბი ელ.ფოსტის მისამართი მითხრა, რომ ეს უსაფრთხოების პრობლემა არ არის. ¯_(ツ)_/¯”
ამის გაკეთება შესაძლებელია მხოლოდ თქვენი Android gmail აპლიკაციიდან, თუმცა შეიძლება ასევე იყოთ ზეწოლა, როგორც დაბალი რისკის დაუცველობა, მაგრამ, სამწუხაროდ, ეს შეიძლება ჯერ კიდევ მიმზიდველი ყურადღება ექცევა დამნაშავეს ან ჰაკერებს ბინძური აზრით, ამ დაუცველობით შეიძლება შეცდომაში შეიყვანოს მიმღები ან ელექტრონული ფოსტა მკითხველი. როგორც ზემოთ მოვიყვანე გასაოცარი მაგალითი. მხოლოდ მავნე განზრახვის მქონე ხალხს შეუძლია გააკეთოს ამ ტიპის ხრიკი, მისი იან ჟუს წყალობით და ეს ყველაფერი გაკეთდა ამტკიცებს Google- ს, მაგრამ Google გიპასუხებთ მოულოდნელი პასუხით, ნაცვლად Android gmail- ის საკითხის გადაჭრისა განცხადება
Gmail უკვე შემუშავებულია spoofed დაუცველობით შესაძლებლობით, Gmail- ის ინტეგრირებული ფუნქციები იმდენად ძლიერია, რომ შეურაცხყოფილი ელ.ფოსტები გადააქვთ სპამისკენ, ან მისი მომხმარებლებისთვის გამაფრთხილებელი ამომხტარი ფანჯრების ჩვენებით.
დედაპლატმა თქვა ანგარიშის შესახებ და ასევე ისინი დაუკავშირდნენ იან ჟუს და ასევე Google- ს, რათა განიხილონ მოწყვლადობის საკითხი, მაგრამ, იან Zhu- მ უკვე განუცხადა მთელი ეს საქმიანობა Motherboard- ს, მოგვიანებით Motherboard- მა ასევე სთხოვა Google- ს პრობლემების გამოსწორება სწრაფად შესაძლებელია
ასევე წაიკითხეთ:
Twitter– ის Yan Zhu ანგარიშზე შექმნილი ამ სიტუაციის შემდეგ, იანის სხვა მიმდევრები დასცინოდნენ მის კვლევას და მის მოხსენებას Google Security გუნდთან. ფრედმა ერთ-ერთმა ყვავილმა ნამდვილად დაცინვა გააკეთა. მან დაწერა: "გაუგზავნე ელ.წერილი სერგეის ან ლარისგან და უთხარი, რომ ეს არის მაღალი პრიორიტეტული შეცდომა, რომელიც დაუყოვნებლივ უნდა გამოსწორდეს, პრობლემა მოგვარებულია“