أخبار الثغرات

ثغرة في تطبيق Gmail الخاص بأجهزة الأندرويد تسمح للقراصنة بخداع المستخدمين

تم أرشفة هذا المحتوى


باحث أمني قام باكتشاف ثغرة أمنية في تطبيق Gmail الخاص بنظام تشغيل “أندرويد”، هذه الثغرة تسمح بتزييف مصدر الرسائل، مما يخلق بيئة مناسبة لهجمات التصيد.

هذه العملية تسمى بالـ E-mail Spoofing، تزوير عنوان البريد الإلكتروني، وذلك حتى يبدو أن الرسالة مرسلة من عنوان مختلف تماماً عن العنوان الحقيقي الذي تم إرسالها منه.

وللقيام بمثل هذا النوع من الهجوم فإن الهكر بحاجة إلى الآتي:ـ

– سيرفر SMTP لإرسال الرسائل.
– برنامج رسائل.

قامت باحثة أمنية تسمى Yan Zhu، باكتشاف ثغرة مماثلة في التطبيق الرسمي الخاص بـ Gamil للأندرويد، وتمكنت الباحثة من خلال استغلال هذه الثغرة من إخفاء عنوان بريدها الحقيقي وتغيير اسمها في إعدادات الحساب، مما يصعب معه على متلقي الرسالة تحديد هوية المرسل الحقيقي.

وقامت Zhu بإثبات اكتشافها وذلك بإرسال رسالة لبريد معين وقامت بتغيير عرض اسمها إلى yan “”[email protected]” كما يظهر في الصورة التالية:ـ

1447444003426424

بمجرد استلام الرسالة، فإنه يمكن خداع المتلقي لاعتقاد أن الرسالة قد اٌُرسلت من الفريق الأمني الخاص بجوجل، في حين أنها ليست كذلك.

وقامت الباحث بإبلاغ الثغرة للفريق الأمني الخاص بجوجل في نهاية أكتوبر الماضي، إلا أن شركة جوجل لم توافق على التقرير، وردت بأن هذه ليست ثغرة.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

‫3 تعليقات

  1. حتى اذا تم معرفة الباسوورد من قبل المخترق لن يتمكن من الدخول الى الحساب الا بعد كتابة كود الوصول المرسل للهاتف الجوال

  2. السلام عليكم …. من بعد أذنك خوي أنا أنسيت البريد الاكتروني ورقم السري لجهازي blu ارجو منكم الرد وكيفيت هكر الايميل

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى