Мобильная версия почтового клиента Gmail для устройств на платформе iOS не защищена – такой вердикт вынесли эксперты в сфере безопасности информации.
Угроза «стерильности» информации выглядит как возможность посторонней попытки подключения с фальшивым сертификатом SSL. Наглядно это будет выглядеть так – в диалоге между клиентами может появиться некто третий, с возможностью перехвата и отправки данных. Такая возможность появилась по причине отсутствия в почтовом клиенте Gmail для iOS технологии криптографической защиты – «Certificate Pinning».
Сегодня шифрование почтового трафика – это не паранойя и не роскошь, а уже реализованная необходимость отправителей электронных сообщений. Говоря о ненадёжности Gmail как почтового хостинга, стоит вспомнить эксперимент одного из экспертов, когда было подделано и успешно отправлено письмо от одного руководителя компании другому.
1728 просмотров
