سوءاستفاده هکرها از تیک آبی جیمیل
تاریخ انتشار: ۱۶ خرداد ۱۴۰۲ | کد خبر: ۳۷۹۱۴۳۶۴
گوگل ویژگی احراز هویت را عرضه کرد که در کنار نام فرستنده ظاهر می شود و به خواننده اطمینان می دهد ایمیل ارسالی معتبر است.
کلاهبرداران اینترنتی راهی یافته اند تا به این ویژگی دست یابند. ویژگی مذکور به آنها اجازه می دهد تا آدرس های جعلی از برندهای مشهور بسازند و احتمالا کاربران را فریب دهند تا به اطلاعات حساس شان دسترسی یابند یا پرداخت وجه انجام دهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یک کارشناس امنیت سایبری ادعا می کند باگ مذکور را به گوگل اطلاع داده اما شرکت آن را نادیده گرفته است.
این باگ از ویژگی برند موجود برای ویژگی شناسایی پیام(BIMI) براساس سیستم تیک آبی جدید استفاده می کند. در فرضیه، تیک آبی تایید می کند که آدرس ایمیل می تواند از نام و تصویر آواتار مربوطه(مانند لوگو یک برند مشهور) استفاده کند.
جاناتان رادنبرگ مهندس نرم افزار در این باره می گوید: احراز هویت نیازمند امضای DKIM( کلیدهای دامنه شناسایی شده میل) است که ممکن است از هر دامنه ای باشد.
کاربران ایمیل های دیگر نیز اخیرا مشکلات مشابهی را در BIMI های احراز هویت شده سیستم ایمیل خود( مانند مایکروسافت ۳۶۵ و اپل میل) مشاهده کرده اند. در این میان به نظر می رسد آی کلود و یاهو ایمن تر باشند.
خوشبختانه اکنون گوگل باگ تیک آبی جعلی را به عنوان یک مشکل اولویت دار ثبت کرده است.
یک نماینده گوگل هفته گذشته برای پلامر نوشت: پس از بررسی دقیق تر متوجه شدیم این باگ شبیه یک نقطه ضعف معمولیSPF نیست. بنابراین ما پرونده را بازگشایی می کنیم و تیمی این وضعیت را به طور دقیق تر بررسی می کنند.
۵۸۵۸
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1774508منبع: خبرآنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۹۱۴۳۶۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گوگل پلی قابلیت دانلود همزمان چند اپلیکیشن را فراهم کرد
مطابق گزارشهای جدید، در گوگل پلی دیگر نیازی نیست برای دانلود چند اپلیکیشن منتظر بمانید تا هر برنامه بهصورت جداگانه دانلود و نصب شود؛ اکنون میتوانید اپلیکیشنهای جدید موردنظر خود را بهصورت همزمان دریافت کنید. البته این قابلیت فعلاً فقط برای دانلود دو اپلیکیشن همزمان فعال شده است. در اسفندماه نیز شایعاتی درباره راهاندازی قابلیت دانلود همزمان یا موازی چند اپلیکیشن در گوگل پلی منتشر شده بود و این ویژگی در آن زمان برای برخی کاربران نیز فعال شد.
براساس گزارش 9to5Google، پس از عرضه محدود این قابلیت طی ماههای گذشته، اکنون گوگل امکان دانلود و نصب همزمان برنامهها را در فروشگاه اپلیکیشن خود بهصورت گسترده فراهم کرده است.
با این قابلیت جدید تنها میتوان دو برنامه را بهصورت همزمان دانلود و نصب کرد و وقتی روی اپلیکیشن سوم کلیک میکنید تا دانلود شود، در حالت انتظار باقی میماند تا نصب دو اپلیکیشن قبلی تمام شود. برای مقایسه، اپ استور iOS میتواند سه اپلیکیشن مختلف را بهصورت همزمان دانلود و نصب کند؛ البته ممکن است گوگل در آینده تعداد دانلودهای همزمان را افزایش دهد.
همچنین این قابلیت صرفاً برای دانلود اپلیکیشنهای جدید فعال شده است و نمیتوان بهصورت همزمان چندین برنامه را بهروزرسانی کرد. با توجه به اینکه در میان کاربران عمدتاً آپدیتکردن اپلیکیشنها بیشتر از نصب اپلیکیشنهای جدید انجام میشود، بهنظر میرسد برای کاربردیتر شدن این قابلیت، باید قابلیت آپدیت همزمان چند اپلیکیشن نیز فعال گردد.
بااینحال، این قابلیت میتواند بسیار کاربردی باشد؛ مخصوصاً زمانی که یک گوشی جدید خریدهاید و میخواهید چندین اپلیکیشن را روی گوشی خود دانلود و نصب کنید.
باشگاه خبرنگاران جوان علمی پزشکی فناوری