Google Inbox è afflitto da una vulnerabilità che consente di dirottare a nostra insaputa le email. Il bug è stato scoperto ormai un anno fa da un ricercatore che si occupa di sicurezza informatica chiamato Eli Grey. Da allora si è prevista la notifica della scoperta direttamente al team di Mountain View, il quale pare che non sia ancora intervenuto alla risoluzione del problema.
Google Inbox ed il nuovo bug
Il team di sviluppo BigG provvede a concedere interessanti aggiornamenti per i suoi prodotti, come quelli visti di recente per la Google App v8.1 che introduce una funzione Pixel Phone su tutti gli smartphone Android. Ma a quanto pare si cura poco degli errori che sopraggiungono nel contesto delle sue piattaforme. In ultimo quello relativo al link mailto che generalmente troviamo nelle pagine di supporto dei siti web quale modello rapido di contatto con l’azienda.
Nel momento in cui ci si reca nel sito di un produttore o di un’azienda allo scopo di contattarla ci si imbatte in un link che, quando cliccato, indirizza al servizio predefinito di posta creando una bozza con il campo del destinatario già compilato.
Fin qui nulla di strano, se non fosse che alcune pagina fake che vantano presunte affiliazioni aziendali con affermate realtà che, invece, possono rivelarsi delle vere e proprie minacce alla sicurezza. La bozza, infatti, mostra il presunto indirizzo corretto ma passando sopra con il mouse ed esaminando il riferimento ci si accorge che il destinatario è diverso.
In questo modo verremo dirottati verso indirizzi di terze parti che possono raccogliere e catalogare importanti informazioni personali. Fortunatamente il problema sembra essere circoscritto ad Inbox e non affligge invece i due maggiori client di posta elettronica oggi in circolazione, ovvero sia Gmail e Outlook. Google, ad ogni modo, deve intervenire al più presto. Non sei d’accordo?
Scopri Anche: Recensione Pixel Phone 2