كشفت الباحثة الأمنية يان تسو عن ثغرة موجودة داخل تطبيق بريد "جيميل" الرسمي داخل نظام "أندرويد" تتيح استخدام أي عنوان بريد إلكتروني لإرسال الرسائل للمُستخدمين.
واشار موقع "MotherBoard" الى ان يان قامت بالكشف عن الثغرة للعموم، حيث قامت بتجربتها ونشر صور تستعرض طريقة استغلالها وإرسال رسائل بريدية من عناوين لا يمتلكها المُستخدم.
ويُمكن استغلال الثغرة من خلال فتح إعدادات تطبيق "جيميل" على "أندرويد" ثم تغيير الاسم "Display Name"، حيث يقوم المُستخدم بكتابة أي اسم يرغب به متبوعاً بـ "عنوان بريد إلكتروني آخر" ليكون على الشكل Feras ” [email protected]” وبالتالي تصل الرسالة إلى المُرسل إليه من العنوان المكتوب.
ولا يُمكن استلام الرسائل بعد إرسالها باستخدام العنوان الوهمي، إلا أن هذه الثغرة قد تسمح بإجبار المُستخدمين على التوجه إلى مواقع وهمية أو خبيثة وبالتالي قد تُعرّض حماية أجهزتهم للخطر.
وراسلت يان فريق عمل "جيميل" حول هذه الثغرة الأمنية، إلا أن جواب الفريق الأمني لشركة "غوغل" كان صادماً، حيث نشرت على حسابها في "تويتر" أن الشركة ردّت بأن ما تقدمت به لا
يُعتبر ثغرة أمنية.
