Gmail安卓版惊现漏洞：可伪装邮箱地址

　　Gmail是世界上最受欢迎的邮件服务，而Gmail的最大卖点就在于安全。不过，现在Gmail也捅娄子了，有安全人员发现，Gmail安卓版存在一个漏洞，可以让用户轻松伪装电子邮件地址。如此一来，不法分子就很容易利用伪装的电子邮件地址进行诈骗，十分危险。

　　据悉，独立安全研究员Yan Zhu发现，只要用户以Name ""[email protected]"代码更名之后，用户就可以伪造他们email的电子邮件地址，来愚弄接收电子邮件的一方。因为用户在电子邮件地址之前输入额外的引号，将引发Gmail输入验证机制不正常工作，并触发邮件欺骗行为。Yan Zhu已经把问题报告给了Google，不过Google目前尚未解决问题，而且也没有把该问题归类到安全漏洞当中去。

　　目前的电子邮件主要是采用DMARC安全标准防止电子邮件诈骗，不过利用现在的这个漏洞，DMARC无能为力。所幸的是，该问题目前仅仅影响安卓版本的Gmail，以安全性闻名的Gmail在安卓平台出现了问题，如此看来安卓的安全性的确是令人汗颜。