Opasan propust u GMail aplikaciji

GMail aplikacija na iOS-u ima bezbednosni propust, koji sve korisnike izlaže riziku.

GMail

Bez obzira na to što je Google pre nekoliko meseci objavio kako je Gmail najsigurniji servis za razmenu mejlova ikada, izgleda da to i nije baš tako.

Zapravo, to nije tačno kada su u pitanju korisnici koji na uređajima sa iOS operativnim sistemom imaju aplikaciju GMail. Prema podacima objavljenimna blogu kompanije Lacoon,koja se primarno bavi analizom sigurnosti na mobilnim platformama i uređajima, GMail na iOS-u ima bezbednosni propust, koji sve korisnike izlaže riziku.

Radi se o mogućnosti da hakeri, koji žele da provale u komunikaciju putem GMaila imaju mogućnost da „Čovek u sredini“ (Man-in-the-Middle) tehnikom dođu u posed bilo kojeg mejla, bez obzira na postojanje enkripcije koju Google koristi kako bi zaštitio privatnost korisnika.

Problem je u sigurnosnim SSL sertifikatima, koji zbog uočenog propusta mogu da budu lažirani, kako bi oni koji žele da dođu do određenih mejlova mogli da odglume da šalju ispravan sertifikat, a to uređaj sa iOS platformom, nažalost, neće prepoznati i sprečiti upad napadača.

Majkl Šaulov, direktor i suosnivač Lacoon Mobile Security kompanije objasnio je ukratko o čemu se tačno radi: „Da, ovaj sigurnosni propust ostavlja mogućnost da svi oni koji koriste iPhone ili iPad budu ugroženi, jer potencijalni napadači mogu da pristupe njihovim enkriptovanim mejlovima, a da napadnuti korisnici to uopšte i ne znaju. Napadači koji koriste “Čovek u sredini“ tehniku imaju mogućnost da provale u mejl, da ga modifikuju, izmene, pa čak i obrišu sve što žele u GMail folderima„, piše na Zimo portalu.

Google se za sada nije oglasio po pitanju ovog propusta, a Lacoon savetuje, dok se ne pojavi sigurnosna dopuna i dok se ne otkloni ovaj problem, da svi sa uređajima na iOS platformi isprate dodatne korake kako bi se zaštitili.

Prvo, potrebno je da se izvrši provera da se u konfiguraciji ne koriste „root“ sertifikati, zatim da osiguraju, ako je moguće, korišćenje VPN konekcije i da proveravaju je li zabeležen MitM napad pomoću alata na mreži. Ovo se posebno odnosi na koje koji GMail koriste u poslovne svrhe, jer bi šteta nastala „provalom“ u njihove mejlove mogla biti ogromna.

izvor: http://mondo.rs