Gmail per Android mette a rischio sicurezza e privacy degli utenti a causa di una falla che consente di inviare email con indirizzo mittente completamente inventato.

L'applicativo di posta elettronica concepito da Google per semplificare la gestione degli indirizzi Gmail (e non solo quelli) è il più diffuso client di posta elettronica attualmente presente su Android. Moltissimi utenti fanno affidamento all'applicazione per gestire i propri account grazie soprattutto all'ecosistema creato dalle Google Apps.

Considerando che l'applicativo proviene direttamente da Google, nessuno si sarebbe mai aspettato un bug di questo genere.

Tanto semplice da poter essere sfruttato praticamente da chiunque.

La problematica è stata scoperta da una giovane esperta in sicurezza che è riuscita ad inviare email dal suo account Gmail inserendo addirittura come mittente "security@google.com". Si tratta di un indirizzo che ovviamente non esiste ma, pensando a quanti indirizzi si potrebbero falsificare in questo modo c'è il terrore della molteplicità di attività illegali che ne deriverebbero.

Dopo aver segnalato la pericolosa falla a Big G la donna si è sentita rispondere che, sebbene la problematica esista effettivamente, non si tratta di nulla di importante o di rischioso per la sicurezza degli utenti.

Ovviamente il team di Google ha sminuito l'evento perché l'amara figuraccia era già abbondante senza bisogno di ammettere colpe.

Gmail consente dalle impostazioni di falsificare il mittente

Per poter creare mittenti fake non c'è bisogno di padroneggiare chissà quale conoscenza informatica. È sufficiente recarsi nelle impostazioni dell'applicazione e modificare in un certo modo il proprio indirizzo email. Da quel momento in poi, libero sfogo alla fantasia. Con la possibilità di compiere un'atto, potenzialmente molto pericoloso, con tale facilità è impossibile non definire questa problematica un pericolo per la sicurezza di tutti gli utilizzatori del Web. Si pensi a quanti utenti potrebbero vedersi recapitare messaggi o richieste di credenziali dai propri istituti di credito. Come i rischi legati al phishing non fossero già abbastanza. Il team di Big G ha fatto sapere di essere comunque a lavoro per risolvere il problema dell'applicazione Gmail.