Experti bijí na poplach. Gmail není ani zdaleka tak bezpečný, jak Google tvrdí
- Google implementuje novou funkci
- Gmail ověřuje identitu uživatelů
- Na pohled skvělá funkce dostává trhliny
Nejen kvůli rostoucí internetové kriminalitě, ale i čím dál vyšším nárokům na zabezpečení a ochranu soukromí se velcí hráči na trhu soustředí na vytvoření čím dál sofistikovanějších platforem a postupů, jak tato rizika v co největší míře minimalizovat a chránit tak své zákazníky.
Bezpečnější Gmail
V tomto směru nezůstává pozadu ani Google. A jakkoliv to může působit rozporuplně, protože americký korporát má v tomto ohledu nejeden vroubek, jde o krok, který lze jen kvitovat. Přední technologický online magazín Mobilizujeme.cz v tomto kontextu před pár dny informoval, že Google plánuje implementaci nové funkce, jež by měla významně chránit uživatele před podvodnými e-maily.
Ta je postavena na technologii BIMI (Brand Indicators for Message Identification – pozn. redakce). To v kostce znamená, že jakmile se v aplikaci Gmail objeví nový e-mail, tak v případě, že je od ověřeného či certifikovaného zdroje, bude disponovat „modrou fajfkou“, tedy odznáčkem, který garantuje spolehlivost, důvěryhodnost a legitimitu.
Čtěte také: Apple představí přelomový AR/VR headset už v pondělí. Známe specifikace i cenu
1,8 miliardy uživatelů v ohrožení
Google zdůrazňuje, že silná e-mailová autentizace představuje zásadní bezpečnostní prvek ochrany uživatelů před nejrůznějšími podvodníky, dokáže odfiltrovat otravný spam, zabránit phishingu a tak podobně.
Bohužel, i tento způsob ochrany dostává trhliny, jak nově informuje PhoneArena. Server s odvoláním na Forbes cituje názor předního odborníka na kybernetickou bezpečnost, který poukazuje na systémovou chybu, jež umožňuje útočníkům novinku zneužít ve vlastní prospěch.
Chris Plummer uvádí, že hackeři tak můžou e-mailovou ochranu obejít tím, že ji přinutí, aby se jevila jako zkontrolovaná a legitimní, přitom jde pouze o trik s cílem proniknout do uživatelova zařízení. Že je tato rádoby ochrana momentálně děravá jako cedník, Plummer demonstroval na prokazatelném phishingovém mailu, který poslal Googlu ke kontrole.
Ten možnost potenciální hrozby zprvu kategoricky odmítl, poté, co se analytik na Twitteru zeptal, z jakého popudu byl jeho dotaz shledán irelevantní, americký podnik udělal revizi a jeho původní hypotézu potvrdil.
Autor článku
Bývalý redaktor webu Inteligentnisvet.cz.
