Gmail per Android, un bug nell'applicazione consente di falsificare gli indirizzi email

Gmail per Android ha una pericolosa falla

Gmail per Android nasconde un pericoloso bug che consente di cambiare l'indirizzo del mittente scegliendone uno di fantasia.

di Carla Stea (articolo) e Simona Laboccetta (video)

18 novembre 2015 09:41

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Google

Video del Giorno: Metal Slug Tactics: il leggendario sparatutto tra tattiche e strategia

Gmail per Android mette a rischio sicurezza e privacy degli utenti a causa di una falla che consente di inviare email con indirizzo mittente completamente inventato.

L'applicativo di posta elettronica concepito da Google per semplificare la gestione degli indirizzi Gmail (e non solo quelli) è il più diffuso client di posta elettronica attualmente presente su Android. Moltissimi utenti fanno affidamento all'applicazione per gestire i propri account grazie soprattutto all'ecosistema creato dalle Google Apps.

Considerando che l'applicativo proviene direttamente da Google, nessuno si sarebbe mai aspettato un bug di questo genere.

Tanto semplice da poter essere sfruttato praticamente da chiunque.

La problematica è stata scoperta da una giovane esperta in sicurezza che è riuscita ad inviare email dal suo account Gmail inserendo addirittura come mittente "security@google.com". Si tratta di un indirizzo che ovviamente non esiste ma, pensando a quanti indirizzi si potrebbero falsificare in questo modo c'è il terrore della molteplicità di attività illegali che ne deriverebbero.

Dopo aver segnalato la pericolosa falla a Big G la donna si è sentita rispondere che, sebbene la problematica esista effettivamente, non si tratta di nulla di importante o di rischioso per la sicurezza degli utenti. Ovviamente il team di Google ha sminuito l'evento perché l'amara figuraccia era già abbondante senza bisogno di ammettere colpe.

Gmail consente dalle impostazioni di falsificare il mittente

Per poter creare mittenti fake non c'è bisogno di padroneggiare chissà qualeconoscenza informatica. È sufficiente recarsi nelle impostazioni dell'applicazione e modificare in un certo modo il proprio indirizzo email. Da quel momento in poi, libero sfogo alla fantasia.

Conla possibilità di compiere un'atto, potenzialmente molto pericoloso, con tale facilità è impossibile non definire questa problematica un pericolo per la sicurezza di tutti gli utilizzatori del Web. Si pensi a quanti utenti potrebbero vedersi recapitare messaggi o richieste di credenziali dai propri istituti di credito. Come i rischi legati al phishing non fossero già abbastanza.Il team di Big G ha fatto sapere di essere comunque a lavoro per risolvere il problema dell'applicazione Gmail.

Content sponsored by Outbrain