Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Gmail : un bug permet de se faire passer pour n’importe qui
Grâce à la version Android de Gmail, vous allez pouvoir vous faire passer pour qui vous voulez.
OS / Applications / Jeux

Gmail : un bug permet de se faire passer pour n’importe qui

by Frédéric Pereira 17 novembre 2015

Gmail est un outil très sécurisé, cela ne fait aucun doute, mais il n’est pas exempt de bugs pour autant. Non et une chercheuse en sécurité du nom de Yan Zhu vient de lever un magnifique lièvre. Il suffit effectivement de bidouiller l’application mobile pour se faire passer pour… n’importe qui. Comment ? Grâce à de simples guillemets.

Si vous ne la connaissez pas, alors sachez que Yan Zhu habite actuellement à San Francisco, en Californie. Elle s’est toujours intéressée à l’informatique et c’est précisément ce qui l’a poussé à suivre un cursus au MIT entre 2008 et 2012.

Bug Gmail Android
Grâce à la version Android de Gmail, vous allez pouvoir vous faire passer pour qui vous voulez.

Elle a aussi passé un doctorat en philosophie à Stanford en 2013 avant de participer à différents groupes de travail pour le W3C.

Grâce à ce bug, vous pouvez même vous faire passer pour Sergey Brin si vous voulez

Derrière, elle a travaillé pour pas mal de boites différentes et elle occupe actuellement un poste d’ingénieur senior en sécurité chez Yahoo. Ce qui ne l’a pas empêché de bosser sur Freedom of Press Foundation ou même sur Tor, bien entendu.

Bref, vous l’aurez compris, Yan a un sacré bagage mais elle n’a pas eu besoin de ses connaissances techniques pour dénicher ce drôle de bug. C’est d’ailleurs ce qui le rend aussi redoutable car tout le monde peut l’exploiter.

Bon, mais quelle est la nature exacte de ce bug, alors ?

En réalité, il consiste tout simplement à modifier son nom d’affichage pour faire apparaître une adresse email de confiance dans l’entête de nos mails. Comment ? C’est très simple en réalité car il suffit d’aller fouiner dans les réglages de l’application mobile – sur Android – et de modifier le nom du compte pour saisir quelque chose dans ce goût là : Sergey Brin “”[email protected]””.

D’après les informations données par Yan Zhu, le fait d’utiliser deux ensembles de guillemets activerait un bug masquant la véritable adresse email de l’expéditeur et il faudrait du coup aller fouiner dans les entêtes des messages pour la faire apparaître.

Et tout le problème est là finalement car peu de gens auront le réflexe de fouiner dans leurs courriers électroniques pour déterminer l’identité exacte de l’expéditeur du message.

Pour Google, ce bug ne présente aucun risque mais il est tout de même préférable d’en parler autour de soi pour éviter que nos amis / collègues / membres de notre famille se fassent avoir.

no dkim validation error, etc. anyway i am prolly gonna stop bugging them. pic.twitter.com/2VmEk8u4kB

— yan (@bcrypt) November 11, 2015

Tags: gmail google google android sécurité
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • Activision-Blizzard

    Activision Blizzard doit payer une pénalité de 35 millions de ...

    Sidoine A.
    39
    0
  • Le Nubia RedMagic 8 Pro débarque à l’international

    Marc Odilon
    54
    0
  • Instagram

    Instagram : vers une vérification payante

    Arielle Lovasoa
    53
    0
  • Google

    Une alternative à ChatGPT signée Google

    Arielle Lovasoa
    62
    0
  • Microsoft-Teams-Intro

    Microsoft : Teams Premium révolutionne le monde du travail avec ...

    Arielle Lovasoa
    66
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9225
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10434
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13068
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11830
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    16996
    582
  • Avatar
    Monemi
    on février 3, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
    The site is really simple, and something you could build yourself on WordPress in a matter of day, but the ...
  • Avatar
    Terraced Yard
    on février 2, 2023
    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et ...
    You just confirmed what I had in mind. Thanks for great blog! I learned a lot from this!
  • Avatar
    Ekar
    on février 2, 2023
    Trigun Stampede a aussi son beau gosse de service
    Pour qu'il soit beau, l'animation doit être bonne avant tout ce qui n'est pas le cas, c'est moche à souhait..
  • Avatar
    Digital
    on février 1, 2023
    Siri serait le meilleur assistant virtuel du marché
    Our Company is the Best Digital Marketing Company in India / Best Web Development Company in India. Digital Yetch provides ...
  • Avatar
    Brian
    on février 1, 2023
    Annie Wersching s’est éteinte à 45 ans
    Bonjour, Pourquoi mettre une photo de Nicole Kidman et non d'Annie Wersching ??
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz