Iako su e-mail prijevare prisutne među nama niz godina, Android sigurnosni propusti su vrlo često na dnevnom redu ali nekako smo osjetljiviji na sigurnosne probleme vezane uz Gmail jer je jedan od najpopularnijih e-mail aplikacija za Android.
Najnoviji Gmail sigurnosni propust je otkrio Yan Zhu, stručnjak za sigurnost prije nešto više od mjesec dana koji ostavlja otvorena vrata za phishing napade u uređajima temeljenim na Android sustavu.
Bug u Gmailu omogućuje pošiljatelju da se predstavi kao bilo tko prilikom slanja e-pošte u Android aplikaciji. Dovoljno je da promijeni svoje zaslonsko ime u postavkama računa (na određeni način) i tako učinkovito sakrije svoju legitimnu adresu e-pošte.
Ukratko, to znači da putem Gmaila napadač se može predstaviti kao naša banka, osiguranje, mobilni operator te pokušati dobiti neku ekonomsku korist na naš trošak. Yan Zhu je prijavio propust Googleu.
Njihov sigurnosni tim odbacio je izvješće jer ne smatraju da je to sigurnosna ranjivost.
Nakon toga, Zhu je na svom Twitter računu otkrio javno sigurnosni bug i Google odgovor.
Potom je Google u vrlo kratkom vremenu objavio novu sigurnosnu značajku za Gmail uslugu koja uključuje i krpanje spornog sigurnosnog propusta najavili su novu opciju upozoravanje korisnika ako prime poruku od ne-šifrirane veze. Stiže u narednim mjesecima 😀
Ali bez obzira na napore sigurnosnih stručnjake i timova za očuvanjem naše sigurnosti najbolja obrana je zdrav razum. Zato, ne klikajte na poveznice bez razmišljanja i odgovarajte na poštu od banaka ili institucija s vaših PC računala.