ثغرة في ” جي ميل ” تسمح باستخدام أي عنوان لإرسال الرسائل

كشفت الباحثة الأمنية Yan Zhu عن ثغرة موجودة داخل تطبيق بريد جيميل الرسمي داخل نظام أندرويد تسمح باستخدام أي عنوان بريد إلكتروني لإرسال الرسائل للمُستخدمين.

وذكر موقع MotherBoard أن Yan قامت بالكشف عن الثغرة للعموم، كما قامت بتجربتها ونشر صور تستعرض طريقة استغلالها وإرسال رسائل بريدية من عناوين لا يمتلكها المُستخدم.

ويُمكن استغلال الثغرة من خلال فتح إعدادات تطبيق جي ميل على أندرويد ثم تغيير الاسم Display Name، حيث يقوم المُستخدم بكتابة أي اسم يرغب به متبوعاً بـ “عنوان بريد إلكتروني آخر”، وبالتالي تصل الرسالة إلى المُرسل إليه من العنوان المكتوب.

ولا يُمكن استلام الرسائل بعد إرسالها باستخدام العنوان الوهمي، إلا أن هذه الثغرة قد تسمح بإجبار المُستخدمين على التوجه إلى مواقع وهمية أو خبيثة وبالتالي قد تُعرّض حماية أجهزتهم للخطر.

وقامت Yan بمراسلة فريق عمل جي ميل حول هذه الثغرة الأمنية، إلا أن جواب الفريق الأمني لشركة غوغل كان صادماً، حيث نشرت على حسابها في تويتر أن غوغل ردّت بأن ما تقدمت به لا يُعتبر ثغرة أمنية ، طبقاً لما اوردت البوابة العربية للأخبار التقنية.

وتعمل غوغل بشكل دائم على تحديث الخوارزميات المُتعلقة بالرسائل المُزعجة والخبيثة، حيث تمكّنت من تقليل نسبة الرسائل الخبيثة الواردة إلى نسبة تقل عن 0.5% فقط.

يُذكر أن غوغل أعلنت أنها تعمل حالياً على إضافة ميزة جديدة لبريدها الإلكتروني جي ميل تقوم بتحذير المستخدمين على شكل تنبيه يطفو على السطح في حال تلقيهم لرسالة بريد إلكتروني من مصدر غير مشفر، وتأتي هذه الخطوة من شركة غوغل كرد على التهديدات الأمنية التي تصل لمستخدمي جي ميل، وفي محاولة منها لمساعدة مستخدميها وأخذ مسألة حمايتهم على محمل الجد.