Già da un po’ di tempo è presente un bug nell’applicazione ufficiale di Gmail che rappresenta un grave rischio per la sicurezza, infatti è possibile inviare email camuffando il proprio indirizzo e sostituirlo con un altro. Questo tipo di falle potrebbero essere utilizzate per attacchi phishing.
La pericolosità di questo bug di Gmail si trova anche nella semplicità con cui è possibile sfruttarlo. Supponiamo di voler inviare una mail visualizzando l’indirizzo “security@google.com“, basterà aggiungere una virgoletta in più all’inizio, ovvero “”security@google.com”.
La cosa più assurda di tutta la storia è che l’esperto informatico che ha scovato il bug di Gmail, Yhan Zhu, ha comunicato verso la fine di ottobre il problema direttamente a Big G. La risposta di Google ha spiazzato Yan visto che un bug di sicurezza non è stato considerato tale. Lo ha comunicato Yan stesso tramite il suo profilo Twitter dicendo:
“Un bug che permette di impostare falsi mittenti in Gmail Android bug. [Google] dice che non è un bug di sicurezza. ¯\_(ツ)_/¯.”
Questo tipo di pratica è detto E-mail Spoofing e attualmente, a causa della negligenza di Google, ne siamo tutti potenziali vittime.