الثغرة تم اكتشافها في التطبيق الأكثر شعبية Google Mail، وحال تمكن أي شخص من استغلال هذه الثغرة يستطيع وبكل بساطه أن يقوم بإغلاق تطبيق Google Mail وذلك بمجرد رسالة.
الباحث الأمني الأسباني، Hector Marco، نجح في استغلال الثغرة على هاتفه Samsung Galaxy S4 Mini والذي يعمل عليه الإصدار 4.2.2.0200 من تطبيق Stock Android Email. كما قال أنه على ما يبدو أن كل الإصدارات القديمة مصابة بالثغرة أما الإصدار 4.2.2.0400 وباقي الإصدارات الجديدة غير مصابة.
ووفقاً لما قاله الباحث الأمني فإنه حال استلام المستخدم لرسالة بريد إلكتروني ضاره فإنه عندما يقوم بفتحها يتوقف التطبيق عن العمل.
وحال قيام المستخدم بمحاولة أخرى لفتح البريد يقوم التطبيق بعمل Crash وذلك قبل أن يتمكن المستخدم من عمل أي شيء.
يعد السبب في هذه الثغرة (CVE-2015-1574) هو خطأ في التعامل مع Content-Disposition في الهيدر. القراصنة يمكنهم استغلال هذه الثغرة بواسطة ارسال رسالة بريد إلكتروني مع حقن كود بالـ Content-Disposition للشخص المستهدف ومن ثم يتوقف التطبيق عن العمل.
يجب على المستخدم القيام بحذف الرسالة، ولكن حتى وإن قام المستخدم بحذفها فذلك يعتبر حل وقتي فقط للمشكلة لأنه بإمكان المهاجم أن يقوم بإرسال العديد من الرسائل مرة أخرى.
