Yan Zhu is een beveiligingsonderzoeker die ontdekte dat kwetsbaarheid een Android Gmail-applicatie is en dit aan Google rapporteerde, maar bij herhaling van Google maakte Yan boos en maakte een nieuwe tweet die ook in het plezier werd omgezet (lees hieronder de verklaring).
[dropcap]l[/dropcap]n de maand oktober zijn er veel beveiligingsfouten ontdekt en is er ook een inbreuk op de beveiliging opgetreden. Afzonderlijke beveiligingsonderzoeker Yan Zhu, die een beveiligingslek heeft ontdekt in het op Android gebaseerde platform van de Gmail-applicatie.
We weten allemaal dat phishing een strafbaar feit is, maar hier hebben deze onderzoekers dit gepusht en kort nadat de beveiligingskwetsbaarheid in de Android Gmail-app werd onthuld, meldde Yan de fouten aan het Google Product Manager-ondersteuningsteam.
Bug in Android Gmail-app waarmee gebruikers hoax-e-mails kunnen verzenden
Later legde Yan de situatie uit die met de app was gecreëerd, hier wat er gebeurt, de app heeft een soort van code-gebrek waardoor gebruikers e-mail naar iedereen kunnen sturen, maar met een andere naam, stel dat de naam van de afzender Mantosh is en hij e-mail kan verzenden die kan aan de ontvanger worden weergegeven als “Mantosh [email protected]” (zonder aanhalingstekens) maar wie het kan worden getoond, de afzender kan de naam en het e-mailadres wijzigen, maar de e-mail moet aanhalingstekens hebben zoals deze “[email protected]” later voor de ontvanger zijn de aanhalingstekens onzichtbaar voor de ontvanger, maar de ID als [email protected] zal zichtbaar zijn voor de kijker met naam.
In dit geval kan de afzender zijn eigen echte ID verbergen met een nep-ID om de ontvanger te laten zien, wat voor iedereen een groot beveiligingsrisico kan opleveren, dit soort onbewuste beveiligingsproblemen kunnen mensen in de problemen komen, maar Yan heeft deze kwetsbaarheid aan Google verteld als hebben we eerder gezegd. Maar wat gebeurde er na het melden van de kwetsbaarheid? het antwoord van Google-beveiliging zal je schokken.
heeft een Gmail-Android-bug ingediend waarmee ik het e-mailadres van de afzender kan vervalsen. ze zeiden dat het geen veiligheidsprobleem is. ¯_(ツ)_/¯
— yan (@bcrypt) 11 november 2015
Beveiligingsteam beantwoordt een retournota aan Yan met de tekst “Bedankt voor uw opmerking, we beschouwen dit niet als een beveiligingsprobleem”, kort na de ongezonde reactie van het Google-beveiligingsteam besloot yan dit beveiligingslek te onthullen aan sociale netwerken zoals Twitter als onder aangegeven.
Ze zei… ‘Ik heb een Android-bug in Gmail ingediend waardoor ik het e-mailadres van de afzender kan vervalsen, ze zeiden dat het geen beveiligingsprobleem was. ¯_(ツ)_/¯”
Dit kan alleen vanuit je Android gmail applicatie, echter kun je ook onder druk komen te staan als een low-risk kwetsbaarheid maar helaas kan dit toch aantrekkelijke aandacht hebben voor de boosdoener of hackers met een dirty mind, met deze kwetsbaarheid kan dit de ontvanger of de e-maillezer misleiden. zoals ik hierboven een geweldig voorbeeld heb gegeven. Alleen kwaadwillende bedoelingen met mensen kunnen dit soort trucjes doen, dankzij haar Yan Zhu, en dit alles is beweerd aan Google, maar Google antwoordt terug met een onverwacht antwoord, in plaats van het probleem van een Android Gmail-applicatie op te lossen.
Gmail heeft zich al ontwikkeld met een vervalste kwetsbaarheidsmogelijkheid, de ingebouwde functies van Gmail zijn zo sterk dat de beledigde e-mails worden omgeleid naar spam of met het weergeven van waarschuwingspop-ups aan de gebruikers.
Motherboard heeft over het rapport gezegd en ze hebben ook contact opgenomen met Yan Zhu en ook met Google om de kwetsbaarheid te bespreken, maar Yan Zhu heeft al deze activiteit al aan Motherboard verteld, later heeft Motherboard Google ook gevraagd om de problemen zo snel mogelijk op te lossen mogelijk.
Lees ook:
-
FBI ontkent $1 MILJOEN te hebben betaald om Tor-gebruikers te ontmaskeren
-
Hackers kunnen op afstand oproepen van uw Samsung Galaxy-telefoons opnemen en opnemen,
- Microsoft BitLocker zet beveiligingsrisico voor werknemer
Na al deze situatie gecreëerd op Twitter Yan Zhu-account, hebben andere volgers van Yan haar onderzoek en haar rapport aan het Google-beveiligingsteam belachelijk gemaakt. Een van de bloemisten die Phred grapte over de tweet, schreef: “Stuur de e-mail van Sergey of Larry en vertel hen dat het een bug met hoge prioriteit is die ze onmiddellijk moeten oplossen, probleem opgelost”.