ثغرة أمنية في جيميل قد تتسبب في خداع المستخدم

نشرت وسائل إعلام مختلفة خلال الأيام الماضية خبر اكتشاف ثغرة أمنية على مستوى تطبيق جيميل على أندرويد يمكن أي شخص ذو نوايا سيئة من خداع المستخدم عبر إرسال رسائل إلكترونية مزيفة.

الخبيرة الأمنية "Yan Zhu" أوضحت لوسائل الإعلام أنها قامت باكتشاف مشكل أمني على مستوى تطبيق جوجل للبريد الإلكتروني "جيميل" على مستوى نظام أندرويد، هذه الثغرة المكتشفة تمكن من خداع المستخدم من خلال تغير إسم المرسل عبر الإعدادات على النسخة المكتبية من التطبيق ما قد يضع المرسل إليه في حيرة و يصدق الحيلة المستخدمة من طرف ذوي النوايا السيئة.

و تعتمد الخدعة على كتابة الإسم مثلا بهذا الشكل "yan ""security@google.com كما أشارت لذلك الخبيرة الأمنية حيث أن الأقواس الإضافية تتسبب في خلل في المعالجة في أنظمة جوجل مما يؤدي إلى ظهور عنوان المرسل و كأنه عنوان رسمي صادر من جوجل و هو ما قد يتسبب في خداع المرسل إليه حسب استعمالات هذه الرسالة إذ بالإمكان التحايل على المستخدم كإقناعه بإرسال معطيات شخصية حساسة.