常见问题当前位置:星鸿娱乐 > 常见问题 > >

星鸿娱乐:Gmail安卓APP中的漏洞使得任何人都可以

  QQ截图20151119110606.png

  安全研究人员Yan Zhu在Gmail安卓APP中发现了一个风趣的缝隙,该缝隙能够让任何人发送一封电子邮件,而使该邮件看起来是别的人发送的,这很可能会为网络垂钓者们翻开一扇歹意活动之门。

  Gmail安卓APP中存在邮件诈骗缝隙

  这种活动咱们称之为电子邮件诈骗—篡改电子邮件头,这么电子邮件看起来是来自别的人的,而不是实习的发件人。一般来说,为了篡改电子邮件地址,攻击者需要:

  可是,一位独立安全研究员Yan Zhu在官方Gmail安卓APP中发现了一个相似的缝隙,该缝隙允许躲藏她实在的电子邮件地址,并在账户设置中改动她的显现名称,这么接收者将无法知道实在的发送者。

  怎么经过Gmail安卓APP发送诈骗邮件?

  为了展现她的发现,Zhu经过改动她的显现名为yan""[email?protected]"(增加了一个引号)向别的人发送了一封电子邮件。你能够看到下面Zhu在她的Twitter上宣布的截图。

  QQ截图20151119110718.png

  Zhu向Motherboard解释道:

  “这个额定的引号(在显现名称中)触发Gmail应用中的一个解析过错,致使真实的电子邮件不行见。”

  一旦接收者收到这封邮件,邮件地址将诱使接收者信任邮件发自一个合法的Gmail安全团队,但实习上并不是这么。

  google:这个缺点不是一个安全缝隙

  在10月底,Zhu向google的安全团队提交了该缝隙,可是对方否定了她的缝隙陈述,并解释道这个bug并不是一个安全缝隙。

  星鸿娱乐注册QQ截图20151119110802.png

  虽然邮件诈骗能够被合法地运用,可是由于假造一封电子邮件地址十分简单,所以垃圾邮件发送者和垂钓者都将会利用它来损害大众或组织。

  怎么维护自个免受邮件诈骗

  所以,假如你想维护自个免受诈骗信息的搅扰,那么你能够按照下面的几种方法来完成:

(责任编辑:admin)

上一篇:微信小程序 wx.login解密出现乱码的问题解决办法

下一篇:JavaScript中在光标处插入添加文本标签节点的详细

推荐内容

客户服务热线

400 888 8932

在线客服