A pesquisadora especializada em segurança Yan Zhu descobriu um bug curioso e perigoso no app do Gmail para Android. Aparentemente, ele é capaz de enviar emails para qualquer pessoa sob o nome que ele quiser — tendo como remetente desde "Yan" até "Google" ou "TecMundo", por exemplo.
O bug é relativamente simples e envolve a mudança do nome em tela nas configurações de sua conta Google. Na troca, se você colocar uma ordem certa de caracteres, o endereço original de email é escondido. Dessa forma, você pode colocar algo tipo "segurança@google.com" e se passar por um profissional da companhia.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O nome de tela utilizado para que o endereço aparecesse desta forma foi ""security@google.com" (com as aspas, sendo o par de aspas do começo o grande trunfo para ativar o bug). Assim, ele aparece na sua Caixa de Entrada de uma forma suspeita, porém bem montada:
A falha foi detectada em outubro e a Google já está sabendo do caso, mas não parece preocupada: a empresa avisou que "não é uma vulnerabilidade de segurança" — o que provocou a ira de Zhu, que só então publicizou a falha para o resto da internet.
Outras técnicas já existem para trocar o nome que aparece no local do remetente, mas a maioria delas já é pega direto pelo filtro de spam. Esse método ainda não, o que pode fazer com que criminosos adeptos do phishing ou de anexos com vírus façam a festa em nome de outros.
Você já teve problemas com a segurança do Android? Comente no Fórum do TecMundo