Yan Zhu este un cercetător de securitate care a descoperit că vulnerabilitatea este o aplicație Gmail Android și a raportat la Google, dar în reluarea de la Google l-a supărat pe Yan și a creat un nou tweet care se transformă și în distracție (citiți mai jos afirmație).
[dropcap] În [octombrie], în luna octombrie, au fost descoperite multe defecte de securitate, precum și încălcări de securitate. Cercetător de securitate separat Yan Zhu, care a descoperit o lacună de securitate în platforma bazată pe Android a aplicației Gmail.
Știm cu toții că phishingul este o infracțiune, dar aici acești cercetători au făcut acest lucru împingând și la scurt timp după aceea vulnerabilitatea de securitate dezvăluită în aplicația Gmail Android, Yan a raportat defectele asistenței managerului de produs Google echipă.
Mai târziu, Yan a explicat situația creată cu aplicația, aici ce se întâmplă, aplicația are un fel de lipsă de cod care poate permite utilizatorilor să trimită e-mail către oricine, dar cu un nume diferit, să presupunem că numele expeditorului este Mantosh și el poate trimite e-mailuri care pot fi afișate destinatarului ca „Mantosh
[e-mail protejat]„(Fără ghilimele), dar cui poate fi afișat, expeditorul poate modifica numele și adresa de e-mail, dar e-mailul trebuie să aibă ghilimele ca acesta„[e-mail protejat]”Ulterior pentru receptor citatele vor fi invizibile pentru receptor, dar ID-ul ca [e-mail protejat] va fi vizibil pentru vizualizatorul cu numele.În acest caz, expeditorul își poate ascunde propriul ID real cu un ID fals către receptorul afișat, ceea ce poate duce la un risc mare de securitate pentru oricine, acest tip de ignorând vulnerabilitatea de securitate, oamenii pot avea probleme, dar din motive întemeiate, Yan a spus acestei vulnerabilități Google, așa cum am spus mai devreme. Dar ce s-a întâmplat după ce a raportat vulnerabilitatea? răspunsul de la securitatea Google vă va face să șocați.
a depus o eroare Android gmail care îmi permite o adresă de e-mail a expeditorului fals. au spus că nu este o problemă de securitate. ¯_(ツ)_/¯
- yan (@bcrypt) 11 noiembrie 2015
Echipa de securitate răspunde unei note de returnare către Yan scrisă „Vă mulțumim pentru nota dvs., nu considerăm că aceasta este o vulnerabilitate de securitate”, la scurt timp după răspunsul nesănătos din partea echipei de securitate Google a decis să dezvăluie această vulnerabilitate pentru rețelele sociale, cum ar fi Twitter, după cum este prezentat mai jos.
Ea a spus... „Am depus o eroare în Gmail pentru Android care îmi permite să trimit o adresă de e-mail falsă a expeditorului, care a spus că nu este o problemă de securitate. ¯_(ツ)_/¯”
Acest lucru se poate face numai din aplicația dvs. de gmail pentru Android, totuși, puteți fi presat și ca vulnerabilitate cu risc scăzut, dar, din păcate, acest lucru ar putea încă mai au o atenție atractivă pentru vinovați sau hackeri cu mintea murdară, cu această vulnerabilitate acest lucru poate induce în eroare destinatarul sau e-mailul cititor. deoarece am oferit un exemplu minunat mai sus. Numai intenția rău intenționată de a avea oameni poate face acest tip de truc, datorită ei Yan Zhu, și toate acestea au fost a afirmat la Google, dar Google a răspuns cu un răspuns neașteptat, în loc să rezolve problema unui Gmail Android cerere.
Gmail s-a dezvoltat deja cu posibilități de vulnerabilitate falsificate, funcțiile încorporate Gmail sunt atât de puternice încât redirecționează e-mailurile jignite către spam sau afișând ferestre pop-up de avertizare către utilizatorii săi.
Placa de bază a spus despre raport și, de asemenea, au contactat cu Yan Zhu și, de asemenea, cu Google pentru a discuta despre vulnerabilitate, dar, Yan Zhu a spus deja toate aceste activități către placa de bază, ulterior pe placa de bază i-au cerut Google să remedieze problemele la fel de rapid posibil.
Citește și:
După toată această situație creată pe contul de Twitter Yan Zhu, alți adepți ai lui Yan și-au batjocorit cercetările și raportul către echipa Google Security. Unul dintre florile Phred s-a amuzat cu adevărat de tweet, a scris „Trimiteți e-mailul de la Sergey sau Larry și spuneți-le că este o eroare cu prioritate ridicată pe care trebuie să o remedieze imediat, Problema rezolvata“