Bug Gmail App pada android, memungkinkan seseorang mengirimkan email palsu

0
1
views
Bagikan Ke:

WINPLUS – Seorang peneliti keamanan menemukan sebuah lubang pada aplikasi email google atau yang sering di sebut dengan Gmail app untuk perangkat android yang memungkinkan penyerang mampu mengirimkan email palsu ke semua kontak email namun dengan nama asli sang pemiliki email tersebut, ini akan sangat memungkinkan terjadi nya aksi phising untuk mendapatkan email dan password suatu akun korban.

Metode penyerangan seperti ini di sebut dengan email spoofing, yaitu pengiriman email palsu secara terus menerus namun bukan dari pemilik email asli , biasa nya untuk melakukan metode email spoofing , penyerang membutuhkan beberapa hal antara lain :

  1. Server SMPT (Simple Mail Transfer Protocol) untuk mengirimkan email.
  2. Mailing Software.
Berikut ini adalah hasil screenshot sebuah percobaan oleh peneliti keamanan bernama Yan Zhu dengan memanfaatkan bug yang ada pada gmail app pada perangkat android.
Zhu bisa memanipulasi email yang di kirimkan ke korban , dia bisa mengubah nama email nya menjadi @google.com jika user yang tidak paham dengan hal semacam ini , akan mudah sekali terkena serangan phising.
Berikut ini cara mencegah terjadi nya hal yang tidak di inginkan, mungkin email spoofing atau serangan phising. ikuti langkah – langkah di bawah ini : 
  1. Hidupkan fitur spam email pada gmail anda.
  2. Belajar untuk mulai membaca email mulai dari header email hingga ip adress pengirim email.
  3. Jangan pernah melakukan klik pada link yang aneh dan unik.
  4. Usahakan agar antivirus anda tetap update setiap saat.
(kurnia aditama)