ارسال رایانامه‌ی جعلی به کمک آسیب‌پذیری در نرم‌افزار Gmail در اندروید

یک پژوهش‌گر امنیتی موفق به شناسایی یک آسیب‌پذیری در نرم‌افزار Gmail مخصوص سامانه‌عامل اندروید شده است که به هر کاربری امکان می‌دهد آدرس فرستنده‌ی رایانامه را تغییر دهد و آن را برای دیگران ارسال نماید، به این ترتیب ممکن است مجرمان سایبری از این آسیب‌پذیری برای آغاز حملات فیشینگ استفاده نمایند.
این آسیب‌پذیری، جعل رایانامه یا Email Spoofing نامیده می‌شود. چنین خطای امنیتی به کاربر این امکان را می‌دهد که سرآیند یک رایانامه را به نحوی تغییر دهد که به نظر می‌رسد از آدرس رایانامه‌ی دیگری ارسال شده است. برای راه‌اندازی یک حمله‌ی جعل رایانامه مهاجم فقط نیاز به یک کارگزار رایانامه‌ی SMTP دارد و یک نرم‌افزار ارسال رایانامه که آدرس این کارگزار را در آن تنظیم نماید.
اما پژوهش‌گر امنیتی به نام Yan Zhu موفق به شناسایی آسیب‌پذیری مشابه در نرم‌افزار رسمی Gmail در اندروید شده است، یعنی به کمک همین آسیب‌پذیری و بدون نیاز به کارگزار یا نرم‌افزار دیگری، مجرم سایبری می‌تواند یک رایانامه‌ی جعلی ارسال نماید.
این پژوهش‌گر با تغییر نامش در نرم‌افزار Gmail به yan “”security@google.com” که با یک علامت «نقل قول» اضافی همراه شده است، و به همین دلیل نرم‌افزار Gmail نتوانسته است این نام را به درستی دریافت کند، در نتیجه آدرس فرستنده‌ی رایانامه را به security@google.com تغییر داده و آدرس اصلی را مخفی کرده است.

gmailin android

این پژوهش‌گر با ارسال یک گزارش به بخش امنیتی گوگل، آسیب‌پذیری را گزارش داده است، اما تیم امنیتی گوگل با ارسال پاسخی مدعی شده است که این مسئله یک آسیب‌پذیری امنیتی نیست.
البته ناگفته نماند که روش‌های جعل آدرس رایانامه بسیار قدیمی است، اما این ترفندها اغلب توسط سامانه‌های مقابله با هرزنامه مسدود می‌شوند. اما این آسیب‌پذیری در نرم‌افزار Gmail به نفوذگر این امکان را می‌دهد که سامانه‌های مقابله با هرزنامه را دور بزند.
کاربران برای مقابله با این حملات باید یاد بگیرند حتماً سرآیند پیام‌هایی که دریافت می‌کنند را بررسی نمایند و در صورتی که رایانامه از آن‌ها می‌خواد پرونده‌ای را بارگیری نمایند یا روی پیوند مشکوکی کلیک کنند، اطمینان حاصل نمایند که یک رایانامه‌ی فیشینگ دریافت کرده‌اند.

منبع: asis