Nova falha no Gmail, que ainda não foi corrigida pela Google, pode levar ao envio de mensagens maliciosas, mas cujo aspeto pode enganar até os utilizadores mais atentos.
O programador Tim Cotten descobriu uma vulnerabilidade grave no serviço de emails da Google, usado por mais de mil milhões de utilizadores em todo o mundo. O problema permite ocultar ou alterar o nome de quem envia a mensagem, uma falha que abre portas para esquemas de roubo de dados pessoais mais eficazes.
A descoberta foi publicada pelo próprio Tim Cotten no seu blogue. Uma simples alteração no código do serviço, relativo ao interface de utilizador, permite ocultar por completo o remetente da mensagem, mesmo quando o utilizador abre a mensagem e tenta devolver uma resposta.
O cenário pode depois ser escalado para situações mais gravosas. “Sem a informação do remetente, uma mensagem [adulterada] parece completamente legítima e um utilizador com conhecimentos podia ser facilmente enganado por forma a comprometer a sua própria conta”, escreve o programador.
Leia também | Usa o Gmail? Veja estes truques para trabalhar mais depressa
Tim Cotten deixou ainda duras críticas à Google e à equipa do Gmail por permitir que uma mensagem cuja identidade do remetente não é visível consiga passar nos servidores da tecnológica e chegar ao destinatário – leia-se, às possíveis vítimas.
A vulnerabilidade foi reportada à Google, mas até agora a gigante norte-americana ainda não se pronunciou sobre o caso e também ainda não terá corrigido o problema.