谷歌Gmail Android版允许用户轻松伪造电子邮件地址
独立安全研究员Yan Zhu已发现了谷歌Gmail Android应用程序存在安全漏洞,可以用户轻松伪造他们的电子邮件地址。在用户以Name “”username@domain.com”代码更名之后,用户就可以伪造他们email的电子邮件地址,来愚弄接收电子邮件的一方。因为用户在电子邮件地址之前输入额外的引号,将引发Gmail输入验证机制不正常工作,并触发邮件欺骗行为。
在此之后,用户可以输入自己喜欢的任何电子邮件地址,而当他发送电子邮件之后,对方收到的电子邮件显示发送人的虚假电子邮件地址。Yan Zhu已经将该问题报告给谷歌公司,但该公司并没有解决问题,并且拒绝将其归类到安全漏洞当中去。
目前电子邮件采用DMARC安全标准,以避免电子邮件欺骗,传播网络钓鱼攻击。谷歌是DMARC背后的主要驱动力,虽然DMARC和其他电子邮件安全协议可以检测各种电子邮件欺骗技术,阻止垃圾邮件或网络钓鱼攻击,但是,Yan Zhu的测试表明,MARC和其他电子邮件安全协议目前无法察觉这种电子邮件地址伪造行为。
此问题仅影响Gmail Android版本。
相关文章
- 4条评论
只酷初霁2022-05-30 18:28:33- 有解决问题,并且拒绝将其归类到安全漏洞当中去。目前电子邮件采用DMARC安全标准,以避免电子邮件欺骗,传播网络钓鱼攻击。谷歌是DMARC背后的主要驱动力,虽然DMARC和其他电子邮件安全协议可以检测各种电子邮件欺骗技术,阻止垃圾邮件或网络钓鱼攻击,但是,Yan Zhu的测试
冬马芩酌2022-05-30 17:55:08- 人的虚假电子邮件地址。Yan Zhu已经将该问题报告给谷歌公司,但该公司并没有解决问题,并且拒绝将其归类到安全漏洞当中去。目前电子邮件采用DMARC安全标准,以避免电子邮件欺骗,传播网络钓鱼攻击。谷歌是DMARC背后的主要驱动力,虽然D
晴枙嘟醉2022-05-31 02:31:40- 邮件地址,来愚弄接收电子邮件的一方。因为用户在电子邮件地址之前输入额外的引号,将引发Gmail输入验证机制不正常工作,并触发邮件欺骗行为。在此之后,用户可以输入自己喜欢的任何电子邮件地址,而当他发送电子邮件之后,对方收到的电子邮件显示
听弧西奺2022-05-30 16:23:13- 独立安全研究员Yan Zhu已发现了谷歌Gmail Android应用程序存在安全漏洞,可以用户轻松伪造他们的电子邮件地址。在用户以Name “”username@domain.com”代码更名之后,用户就可以伪造他们email的电子邮
滇ICP备19002590号-1