NJUJORK, GMail aplikacija na iOS-u ima bezbjednosni propust, koji sve korisnike izlaže riziku. Bez obzira na to što je Google prije nekoliko mjeseci objavio kako je Gmail najsigurniji servis za razmjenu mejlova ikada, izgleda da to i nije baš tako.
Zapravo, to nije tačno kada su u pitanju korisnici koji na uređajima sa iOS operativnim sistemom imaju aplikaciju GMail. Prema podacima objavljenim na blogu kompanije Lacoon,koja se primarno bavi analizom sigurnosti na mobilnim platformama i uređajima, GMail na iOS-u ima bezbjednosni propust, koji sve korisnike izlaže riziku.
Radi se o mogućnosti da hakeri, koji žele da provale u komunikaciju putem GMaila imaju mogućnost da “Čovjek u sredini” (Man-in-the-Middle) tehnikom dođu u posjed bilo kojeg mejla, bez obzira na postojanje enkripcije koju Google koristi kako bi zaštitio privatnost korisnika.
Problem je u sigurnosnim SSL sertifikatima, koji zbog uočenog propusta mogu da budu lažirani, kako bi oni koji žele da dođu do određenih mejlova mogli da odglume da šalju ispravan sertifikat, a to uređaj sa iOS platformom, nažalost, neće prepoznati i spriječiti upad napadača.
Majkl Šaulov, direktor i suosnivač Lacoon Mobile Security kompanije objasnio je ukratko o čemu se tačno radi: “Da, ovaj sigurnosni propust ostavlja mogućnost da svi oni koji koriste iPhone ili iPad budu ugroženi, jer potencijalni napadači mogu da pristupe njihovim enkriptovanim mejlovima, a da napadnuti korisnici to uopšte i ne znaju. Napadači koji koriste “Čovjek u sredini“ tehniku imaju mogućnost da provale u mejl, da ga modifikuju, izmjene, pa čak i obrišu sve što žele u GMail folderima”, piše na Zimo portalu.
Google se za sada nije oglasio po pitanju ovog propusta, a Lacoon savjetuje, dok se ne pojavi sigurnosna dopuna i dok se ne otkloni ovaj problem, da svi sa uređajima na iOS platformi isprate dodatne korake kako bi se zaštitili.
Prvo, potrebno je da se izvrši provjera da se u konfiguraciji ne koriste “root” sertifikati, zatim da osiguraju, ako je moguće, korišćenje VPN konekcije i da proveravaju je li zabeležen MitM napad pomoću alata na mreži. Ovo se posebno odnosi na koje koji GMail koriste u poslovne svrhe, jer bi šteta nastala “provalom” u njihove mejlove mogla biti ogromna. Mondo