ثغرة أمنية في “جيميل” تسمح بإرساله رسائل دون علمك
تجبر المستخدمين على التوجه لمواقع وهمية أو خبيثة

ثغرة أمنية في “جيميل” تسمح بإرساله رسائل دون علمك

الساعة 10:32 صباحًا
- ‎فيتكنولوجيا
7315
0
طباعة
جيميل
المواطن – نت

  ......       

كشفت باحثة أمنية عن ثغرة، وصفتها بالخطيرة، في تطبيق البريد الإلكتروني لشركة “جوجل” الرسمي “جيميل”، والتي تسمح بإرساله رسائل دون علمك.
وتسمح تلك الثغرة في التطبيق، عبر نظام تشغيل “أندرويد” باستخدام أي عنوان بريد إلكتروني لإرسال رسائل للمستخدمين.
وقالت الباحثة “يان زهو”: إن تلك الثغرة يمكن استغلالها في إرسال رسائل بريدية من عناوين لا يمتلكها المستخدم، وقامت بتجربتها ونشر صور لها.
ويمكن استغلال تلك الثغرة، من خلال فتح إعدادات “جيميل” وتغيير الاسم ” Display Name” وكاتبة أي اسم متبوع بعنوان بريدي آخر، وتصل الرسالة إلى المرسل إليه بالعنوان الجديد، ويحول العنوان الجديد المستخدم لمواقع وهمية أو خبيثة، يمكن أن تعرض أجهزتهم للخطر، وبياناتهم كلها إلى خطر “القرصنة”.
ولكن الأزمة بالنسبة للباحثة الأمنية أن فريق دعم وأمن المعلومات لدى “جيميل” استهان بالثغرة الأمنية التي اكتشفتها، وقال إنه لا يعتبرها “ثغرة أمنية”.
وتعمل جوجل بشكل دائم على تحديث الخوارزميات المُتعلقة بالرسائل المُزعجة والخبيثة، حيث تمكّنت من تقليل نسبة الرسائل الخبيثة الواردة إلى نسبة تقل عن 0.5% فقط.
يُذكر أن جوجل أعلنت أنها تعمل حالياً على إضافة ميزة جديدة لبريدها الإلكتروني جيميل تقوم بتحذير المستخدمين على شكل تنبيه يطفو على السطح في حال تلقيهم لرسالة بريد إلكتروني من مصدر غير مشفر، وتأتي هذه الخطوة من شركة جوجل كرد على التهديدات الأمنية التي تصل لمستخدمي جيميل، وفي محاولة منها لمساعدة مستخدميها وأخذ مسألة حمايتهم على محمل الجد.


قد يعجبك ايضاً

انفجار سيارة مفخخة بالقرب من ملعب كرة في إسطنبول

المواطن – وكالات قالت وزارة الداخلية التركية مساء