Так, ваши гаджеты могут оказаться зараженными вирусами.
Gmail на данный момент одна из самых популярных почтовых служб. Поэтому каждое известие о новых уязвимостях и ошибках данной службы сопровождается волной беспокойства. Данный случай не оказался исключением. Разработчик Тим Коттен нашел ошибку в структуре «From:», с помощью которой можно добавить любой адрес электронной почты в поле отправителя.
Исходя из сообщения, этот изъян системы отправляет данные письма в папку «Отправленные», несмотря на то, что пользователь не отсылал их. Коттен предостерегает, что данная брешь в системе дает хакерам и мошенникам новый способ для заражения вредоносным ПО компьютеры и смартфоны пользователей.
Данная ошибка может стать крайне выгодной для хакеров. Как правило, различный спам в сообщениях фильтруется, однако остается в папке с отправленными сообщениями. А это значит, что можно сделать отправку следующего сообщения и попросить посмотреть прошлые сообщения с целью ознакомления с какой-либо информацией. И скорее всего, при открытии сообщения будет активировано вирусное ПО.
Стоит заметить, что как только сообщение попадает в папку «Отправлено», дальше оно имеет вид уже прочитано или открыто, как и остальные письма. Но при этом выделяется полужирным курсивом.
Коттен обнаружил уязвимость, в тот момент, когда сотрудник Gmail заметила письма, которые никогда не отсылала. Изучив ситуацию более детально, Котен увидел, что сообщения отправлены с другой учетной записи и направлены в папку «Отправлено».
Google не прокомментировала заявление программиста, но исправила проблему в web-версии, но в приложении на Android ошибка по-прежнему не исправлена.
Источник