下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  PC软件资讯 >  网络工具 >  Gmail安卓版漏洞曝光:可伪装邮件地址

Gmail安卓版漏洞曝光:可伪装邮件地址

时间:2015/11/17 10:50:38来源:下载之家作者:石头

导读:Gmail是世界上最受欢迎的邮件服务,而Gmail的最大卖点就在于安全。然而,现在Gmail也捅娄子了,有安全人员发现,Gmail Android版存在一个漏洞,能够让客户轻松伪装电子邮件地址。如此一来,不法分子就很容易利用伪装的电子邮件地址进行诈骗,非常危险。

Gmail安卓版漏洞曝光:可伪装邮件地址

  【下载之家网讯】Gmail是世界上最受欢迎的邮件服务,而Gmail的最大卖点就在于安全。然而,现在Gmail也捅娄子了,有安全人员发现,Gmail Android版存在一个漏洞,能够让客户轻松伪装电子邮件地址。如此一来,不法分子就很容易利用伪装的电子邮件地址进行诈骗,非常危险。

  Gmail据了解,独立安全研究员Yan Zhu发现,只要客户以Name ""username@domain.com"代码更名之后,客户就可伪造他们email的电子邮件地址,来愚弄接收电子邮件的一方。由于客户在电子邮件地址之前输入额外的引号,将引发Gmail输入验证机制不正常工作,并触发邮件欺骗行为。Yan Zhu已把问题报告给了Google,然而Google目前尚未解决问题,并且也没有把该问题归类到安全漏洞当中去。

  目前的电子邮件主要是采取DMARC安全标准防止电子邮件诈骗,但是利用现在的这个漏洞,DMARC无能为力。所幸的是,该问题目前仅仅影响Android版本的Gmail,以安全性闻名的Gmail在Android平台出现了问题,如此看来Android的安全性确实是令人汗颜。

更多0

相关阅读 2.14情人节qq潮流情侣头像合集 360居手机安全APP 4月活跃用户数排行榜首 win10节节攀升 内置Edge浏览器每人每天只用7分钟 IE终被抛弃:曾和诺基亚一样神一般的存在 百度文库上线求职简历宝典 教你巧布置最便宜监控 iOS版Chrome浏览器将迎重大更新:优化3D Touch支持 旗鱼浏览器电脑版推新版本v1.10