Gmail安卓版漏洞曝光:可伪装邮件地址

来源:下载之家 作者:石头

导读: Gmail是世界上最受欢迎的邮件服务,而Gmail的最大卖点就在于安全。然而,现在Gmail也捅娄子了,有安全人员发现,Gmail Android版存在一个漏洞,能够让客户轻松伪装电子邮件地址。如此一来,不法分子就很容易利用伪装的电子邮件地址进行诈骗,非常危险。

Gmail安卓版漏洞曝光:可伪装邮件地址

  【下载之家网讯】Gmail是世界上最受欢迎的邮件服务,而Gmail的最大卖点就在于安全。然而,现在Gmail也捅娄子了,有安全人员发现,Gmail Android版存在一个漏洞,能够让客户轻松伪装电子邮件地址。如此一来,不法分子就很容易利用伪装的电子邮件地址进行诈骗,非常危险。

  Gmail据了解,独立安全研究员Yan Zhu发现,只要客户以Name ""username@domain.com"代码更名之后,客户就可伪造他们email的电子邮件地址,来愚弄接收电子邮件的一方。由于客户在电子邮件地址之前输入额外的引号,将引发Gmail输入验证机制不正常工作,并触发邮件欺骗行为。Yan Zhu已把问题报告给了Google,然而Google目前尚未解决问题,并且也没有把该问题归类到安全漏洞当中去。

  目前的电子邮件主要是采取DMARC安全标准防止电子邮件诈骗,但是利用现在的这个漏洞,DMARC无能为力。所幸的是,该问题目前仅仅影响Android版本的Gmail,以安全性闻名的Gmail在Android平台出现了问题,如此看来Android的安全性确实是令人汗颜。