Tecnologia

Bug no Gmail permite que e-mails sejam enviados sem remetente

Escrito por Pesquisa Web em 26 de Novembro de 2018
[Bug no Gmail permite que e-mails sejam enviados sem remetente]

Um novo bug identificado no Gmail permite que mensagens sejam enviadas anonimamente, “escondendo” o remetente e potencialmente enganando usuários, levando-os ao mau uso da própria conta. Segundo o desenvolvedor de software Tim Cotten, ao inserir uma tag qualquer no campo “De” (ou “From”) de um e-mail, o sistema do Gmail apaga as informações de contato do remetente, mostrando um espaço em branco ao invés do seu endereço.

Segundo o desenvolvedor, abrir o e-mail não muda a situação: o endereço continua escondido até mesmo quando se passa o mouse por cima do campo — uma prática que geralmente abre opções de interação, como adicionar o endereço aos contatos ou chamá-lo para um Hangout. Responder à mensagem também não exibe o endereço do remetente.

Colten diz que, em seu experimento, o endereço de envio de uma mensagem só foi aparecer após ele acessar o código-fonte da página com a mensagem exibida (o endereço em questão estava atrelado a uma tag [img]). Ele ressalta, porém, que usuários comuns nunca pensariam em ir tão longe apenas para identificar quem lhes enviou um e-mail.

Abrir o e-mail não resolve o problema, já que o header continua em branco mesmo após acessar a mensagem 

Riscos à conta
Há quem possa dar pouca atenção ao caso, sugerindo ignorar um e-mail sem remetente, e, no geral, essas pessoas estariam corretas. No entanto, é importante ressaltar que uma mensagem sem remetente poderia facilmente ser “maquiada” para fazer-se parecida com um e-mail de sistema, tal qual o Gmail costuma enviar sobre suas próprias atualizações.

Para o desenvolvedor, mensagens sem remetente poderiam se passar por notificações de sistemas que não deveriam ser ignoradas, como é o caso com alertas enviados pelo provedor de e-mail via smartphone. Isso pode levar à interpretação de que a mensagem é um alerta genuíno e pode enganar muitos usuários, exceto por aqueles que fazem uso da autenticação em dois fatores.

Tim Cotten diz que relatou o bug, mas ainda não ouviu feedback da Google, dona do Gmail. A empresa foi buscada para comentar o caso, porém não respondeu até o momento.

Fonte: Blog.Cotten.io (Medium)

Compartilhe!