Gmail è in pericolo: l’app risulta al momento inefficace nella difesa contro attacchi man in the middle. Scopriamo i retroscena

Gmail, cyberattacchi alle credenziali

Dopo alcuni attacchi relativi all’effettiva sicurezza della privacy relativa ai servizi offerti da Gmail, l’app relativa al celebre sistema di posta elettronica targato Google sembra essere al centro di una nuova complicazione.

Il problema rilevato, in questo caso, è relativo al cosiddetto pinning dei certificati, una modalità di controllo della validità delle mail in grado di contrastare i cosiddetti attacchi “man in the middle”, in cui le informazioni scambiate via mail possono essere origliate e spiate da terzi.

Il sistema rappresenta inoltre un ottimo modo per distinguere la veridicità di un certificato digitale, aiutando il server a scansare eventuali cyberattacchi durante lo scambio di dati.

L’app Gmail, ora, risulta non essere in grado di effettuare l’operazione di pinning, lasciando di fatto una porta aperta ai malintenzionati. La scoperta è di uno studio di Lacoon, che questa volta ha bruciato le tappe scoprendo l’anomalia prima di Avira, Norton o i noti Secure Labs.

Nonostante Google fosse stata avvertita svariati mesi fa, il difetto continua a persistere. Tramite i consueti attacchi “man in the middle” è possibile ottenere il controllo del flusso mail, oltre ad intercettare le credenziali in forma non criptata, ovvero plain text.

In particolare, l’app per iOS permetterebbe addirittura al malintenzionato di modificare e creare un proprio certificato digitale compatibile, che lo rende in grado di decifrare il traffico complessivo.

Non manca inoltre l’allarme per la possibile esposizione al cambiamento indesiderato delle impostazioni proxy e VPN, che come sappiamo potrebbero essere un incentivo a dirigere il traffico online altrove, a serio rischio e pericolo dell’utente.

Google, anziché rispondere, per ora nicchia, evitando qualsiasi commento ad una situazione che ci auguriamo possa risolversi presto.