正在阅读:Gmail安卓版惊现漏洞:可伪装邮箱地址Gmail安卓版惊现漏洞:可伪装邮箱地址

2015-11-16 18:02 出处:PConline原创 作者:Aimo 责任编辑:censi

  【PConline 资讯】Gmail是世界上最受欢迎的邮件服务,而Gmail的最大卖点就在于安全。不过,现在Gmail也捅娄子了,有安全人员发现,Gmail安卓版存在一个漏洞,可以让用户轻松伪装电子邮件地址。如此一来,不法分子就很容易利用伪装的电子邮件地址进行诈骗,十分危险。

Gmail

  据悉,独立安全研究员Yan Zhu发现,只要用户以Name ""username@domain.com"代码更名之后,用户就可以伪造他们email的电子邮件地址,来愚弄接收电子邮件的一方。因为用户在电子邮件地址之前输入额外的引号,将引发Gmail输入验证机制不正常工作,并触发邮件欺骗行为。Yan Zhu已经把问题报告给了Google,不过Google目前尚未解决问题,而且也没有把该问题归类到安全漏洞当中去。

  目前的电子邮件主要是采用DMARC安全标准防止电子邮件诈骗,不过利用现在的这个漏洞,DMARC无能为力。所幸的是,该问题目前仅仅影响安卓版本的Gmail,以安全性闻名的Gmail在安卓平台出现了问题,如此看来安卓的安全性的确是令人汗颜。

相关阅读:

害怕安卓中病毒?一键检测安卓系统漏洞

//pcedu.pconline.com.cn/716/7163676.html

修复23个漏洞!安卓推送最新安全补丁

//pcedu.pconline.com.cn/713/7138397.html

安卓又爆新漏洞!安卓0day漏洞可绕过沙箱

//pcedu.pconline.com.cn/683/6833469.html

95%安卓受影响!Google发布补丁修复漏洞

//pcedu.pconline.com.cn/682/6826677.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品