جستجوی محصولات

[[iCartInfo.totalSubItem]] مورد

کالا تعداد قیمت حذف
[[item.name]][[item.name]] [[item.qty]] [[item.price|irCurrency]]
سبد خرید شما خالی میباشد
مبلغ قابل پرداخت [[iCartInfo.totalPrice|irCurrency]]
سفارش
مقایسه محصولات

نقص اپلیکیشن اندرویدی جیمیل: ارسال ایمیل جعلی به دیگران

دوشنبه 25 آبان 94 03:08 |   |  تعداد مشاهده: 423 |

دسته بندی:امنیت

|

[[rateUserCount]]



نقص اپلیکیشن اندرویدی جیمیل: ارسال ایمیل جعلی به دیگران

یک محقق امنیتی به نام یان ژو، نقصی در برنامه جیمیل اندروید پیدا کرده است که به افراد اجازه می دهد تا با آدرس های ایمیلشان کلاه برداری کنند. این نقص، زمانی که کاربر نام نمایشی خود را تغییر می دهد، آشکار می شود. با وارد کردن چیزی مانند خط زیر، افراد اجازه می یابند تا ایمیل های خود را به گونه ای تغییر دهند که گیرنده، فکر کند این ایمیل از شخص دیگری دریافت شده است.

با افزودن علامت “ اضافی، در ابتدای آدرس ایمیل، می توان یک آدرس ایمیل دیگر وارد کرد و آدرس اصلی را پنهان نمود. گیرنده با دیدن ایمیل، آدرس فرد فرستنده را نمی بیند و در عوض آدرس جعلی را مشاهده خواهد کرد.

Name ""username@domain.com" 

یان این نقص را به گوگل گزارش داده ولی این شرکت هنوز این خطا را برطرف نکرده است. این اطلاعات بسیار غیرعادی است زیرا استانداردهای DMARC برای جلوگیری از جعل ایمیل و حملات فیشینگ، به صورت کامل در جیمیل قرار داده شده است. از آنجایی که DMARC و دیگر پروتکل های امنیتی می توانند تکنیک های مختلف جعل ایمیل را کشف کنند و حملات فیشینگ را بلاک کنند، توضیحات یان نشان می دهد که این باگ و نقص پیش آمده، قابل کشف توسط این پروتکل ها نیست.
این موضوع تنها اپلیکیشن جیمیل اندروید را تحت تاثیر قرار می دهد.

منتشرشده در فیسیت

برچسب: security   google   گوگل   جیمیل   Gmail   Fake-Email   امنیت  

نظرات کاربران

نظر خود را با ما در میان بگذارید


[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[comment.name]] [[comment.created_at|pDate]]