ثغرة في تطبيق Gmail الخاص بأجهزة الأندرويد تسمح للقراصنة بخداع المستخدمين
تقيمك :باحث أمني قام باكتشاف ثغرة أمنية في تطبيق Gmail الخاص بنظام تشغيل “أندرويد”، هذه الثغرة تسمح بتزييف مصدر الرسائل، مما يخلق بيئة مناسبة لهجمات التصيد.
هذه العملية تسمى بالـ E-mail Spoofing، تزوير عنوان البريد الإلكتروني، وذلك حتى يبدو أن الرسالة مرسلة من عنوان مختلف تماماً عن العنوان الحقيقي الذي تم إرسالها منه.
وللقيام بمثل هذا النوع من الهجوم فإن الهكر بحاجة إلى الآتي:ـ
– سيرفر SMTP لإرسال الرسائل.
– برنامج رسائل.
قامت باحثة أمنية تسمى Yan Zhu، باكتشاف ثغرة مماثلة في التطبيق الرسمي الخاص بـ Gamil للأندرويد، وتمكنت الباحثة من خلال استغلال هذه الثغرة من إخفاء عنوان بريدها الحقيقي وتغيير اسمها في إعدادات الحساب، مما يصعب معه على متلقي الرسالة تحديد هوية المرسل الحقيقي.
وقامت Zhu بإثبات اكتشافها وذلك بإرسال رسالة لبريد معين وقامت بتغيير عرض اسمها إلى yan “”security@google.com” كما يظهر في الصورة التالية:ـ
بمجرد استلام الرسالة، فإنه يمكن خداع المتلقي لاعتقاد أن الرسالة قد اٌُرسلت من الفريق الأمني الخاص بجوجل، في حين أنها ليست كذلك.
وقامت الباحث بإبلاغ الثغرة للفريق الأمني الخاص بجوجل في نهاية أكتوبر الماضي، إلا أن شركة جوجل لم توافق على التقرير، وردت بأن هذه ليست ثغرة.

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.
التعليقات
ميسرة موافي
25 نوفمبر، 2015 الساعة 11:09 صانتم رائعين
74ck3r
4 أبريل، 2017 الساعة 5:03 محتى اذا تم معرفة الباسوورد من قبل المخترق لن يتمكن من الدخول الى الحساب الا بعد كتابة كود الوصول المرسل للهاتف الجوال
سيفو
18 سبتمبر، 2017 الساعة 4:17 صالسلام عليكم …. من بعد أذنك خوي أنا أنسيت البريد الاكتروني ورقم السري لجهازي blu ارجو منكم الرد وكيفيت هكر الايميل