Cette faille qui ne nécessite aucune compétence en informatique si ce n’est savoir utiliser l’application Gmail permettait de se faire passer pour quelqu’un d’autre au moment d’envoyer un message à quelqu’un. Cela peut paraître assez amusant et sans danger au premier abord, mais c’était la porte ouverte à toutes les tentatives de phishing et d’usurpations d’identités possibles et imaginables.
Malgré des messages détaillés comprenant photos et explications de la marche à suivre (rajouter des guillemets avec le nouveau nom dans l’espace destinataire de l’application), Google a très longtemps refusé de prendre la faille en compte. Il aura fallu que la journaliste en question publie sa trouvaille sur des sites d’actualité numérique pour que Google se penche enfin sur la faille.
Il n’y a plus de problème puisque le bug a déjà été résolu par Google. En revanche, la journaliste se dit assez déçue que les équipes de Google ne soient pas plus réactives quand il s’agit de prendre en compte des reports de bugs et de failles complètement légitimes. Même si ces mêmes équipes doivent être débordées par des centaines de mails inutiles tous les jours, l’expérience s’est révélée extrêmement frustrante.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ce n’est ni un bug, ni une faille, c’est faisable avec la totalité des bon clients mail.
Le gars qui veut faire du fishing, ne va de toute facon pas le faire avec son mobile…
Il y a avait bien un bug, puisque le destinataire, s’il consultait son mail depuis l’application, était incapable de trouver l’adresse mail originale de l’émetteur.
Ce n’était pas une faille de sécurité. Le mail de l’expéditeur est indiqué en metadata des mail à titre purement indicatif et n’est même pas obligatoire. Le protocole d’envoie d’email permet ça depuis toujours et ça ne changera que lors d’un changement de protocole.
En bref, ça n’a rien a voir avec google ou une application en particulier. Google a juste brider son application car ils devait considérer que cette fonctionnalité était inutile.
Ce n’est pas un bug/faille.
Le protocole mail SMTP par essence permet à l’envoyeur de prendre l’adresse qu il souhaite.
“It’s not a bug, it’s a feature”
(stupide soit dit en passant)
@Melendril > Il y a avait bien un bug, puisque le destinataire, s’il consultait son mail depuis l’application, était incapable de trouver l’adresse mail originale de l’émetteur.
Ca n’en fait toujours pas un bug. Renseigne toi un peu sur les serveurs SMTP et leur fonctionnement… Tu verras que ce que tu recois (surtout dans le cas de spam ou automatisé) n’as pas l’adresse mail originale de l’émetteur. Surtout que souvent, techniquement aucun compte mail n’est associé à l’envoi !
>”It’s not a bug, it’s a feature”
>(stupide soit dit en passant)
Le feature n’est pas stupide, c’est l’email de réponse. C’est comme la section “émetteur” d’une lettre. C’est facultatif et tu peux bien y mettre ce que tu veux. A l’origine un eMail n’était qu’un “mail” électronique 🙂
A l’époque où le mail a été créé, en aucune façon il n’était possible d’imaginer SPAM ou fishing…