关于Gmail和谷歌日历安全问题你应该知道什么

2022-02-08 20:24来源:品阁网

Carsten Koall, Getty Images

谷歌的Gmail服务估计有15亿用户,使用非常广泛,任何对其功能的误用都会产生深远的影响。正如《福布斯》撰稿人戴维•温德指出的,谷歌的日历功能尤其可能导致垃圾邮件邀请。

谷歌日历可以通过Gmail访问,它通知用户已安排好的约会,这些约会要么是手动插入的,要么是通过电子邮件邀请创建的。Winder解释说,问题在于Calendar允许任何人在没有电子邮件通知的情况下安排与用户的会议,并且Gmail允许这些事件自动添加到Calendar。因为Gmail用户假定邀请必须是合法的,所以他们可能会单击关于欺诈事件的弹出通知或欺诈事件中的链接,从而导致恶意攻击站点。在极端的情况下,这些链接可能会指向提供银行或信用卡信息的门户。

Black Hills Information Security公司发现了这个漏洞,在该公司使用的一个例子中,Calendar用户可能会收到一个通知,通知说几分钟后将召开一次“全体人员”会议,并附带一个将在会议上讨论的信息的链接。在一种紧迫感下,用户可能没有仔细检查提示,点击链接,并被转移到一个带有恶意软件的网站。

尽管这个漏洞已经被发现并公开多年,谷歌直到最近才采取措施解决它,通过帮助论坛的帖子宣布,他们正在努力减少垃圾邮件或恶意链接通过该服务传递的可能性。

在此之前,用户最好在与Calendar功能交互时更加勤奋。在设置>事件配置设置下,“自动添加邀请”应该被禁用;应该启用显示用户响应的邀请的选项。也建议永远不要遵循任何链接从日历电子邮件的地址或实体,你不认识。

品阁网声明:未经许可,不得转载。