mardi 17 novembre 2015

ثغرة أمنية في جيميل قد تتسبب في خداع المستخدم

ثغرة أمنية في جيميل قد تتسبب في خداع المستخدم
نشرت وسائل إعلام مختلفة خلال الأيام الماضية خبر اكتشاف ثغرة أمنية على مستوى تطبيق جيميل على أندرويد يمكن أي شخص ذو نوايا سيئة من خداع المستخدم عبر إرسال رسائل إلكترونية مزيفة.

الخبيرة الأمنية "Yan Zhu" أوضحت لوسائل الإعلام أنها قامت باكتشاف مشكل أمني على مستوى تطبيق جوجل للبريد الإلكتروني "جيميل" على مستوى نظام أندرويد، هذه الثغرة المكتشفة تمكن من خداع المستخدم من خلال تغير إسم المرسل عبر الإعدادات على النسخة المكتبية من التطبيق ما قد يضع المرسل إليه في حيرة و يصدق الحيلة المستخدمة من طرف ذوي النوايا السيئة.
و تعتمد الخدعة على كتابة الإسم مثلا بهذا الشكل "yan ""security@google.com كما أشارت لذلك الخبيرة الأمنية حيث أن الأقواس الإضافية تتسبب في خلل في المعالجة في أنظمة جوجل مما يؤدي إلى ظهور عنوان المرسل و كأنه عنوان رسمي صادر من جوجل و هو ما قد يتسبب في خداع المرسل إليه حسب استعمالات هذه الرسالة إذ بالإمكان التحايل على المستخدم كإقناعه بإرسال معطيات شخصية حساسة.




from موضوع جديد لك http://ift.tt/1SVg5Bi

Aucun commentaire:

Enregistrer un commentaire