Tempo fa analizzamo FakeMail, un’applicazione in grado di inviare email a chiunque sfruttando un indirizzo email arbitrario, anche inventato, per “fare scherzi”. Chiaramente, applicazioni del genere possono essere usate per scopi fraudolenti e, infatti, l’App è durata ben poco in AppStore e sorprende che fosse stata addirittura approvata. Cosa c’entra tutto ciò con QuickOffice Connect Mobile Suite? Continuate a leggere.
Il nostro utente Fabrizio Colista ci ha segnalato un vistoso bug nell’applicazione QuickOffice per iPhone, un’ottima Office Suite per gestire documenti di testo, fogli elettronici, eccetera. Il bug consiste nel fatto che, inviando un documento qualunque via email, è possibile non solo scegliere il destinatario dell’email ma, addirittura, il mittente!
Inutile dire che si tratta di un comportamento piuttosto bizzarro per un’app del genere. Per replicare questa “funzione nascosta” di QuickOffice, dall’elenco documenti, basta toccare il pulsante per inviare email, selezionare un documento ed inviarlo. Nella schermata successiva potremo immettere il destinatario ma vedremo anche la voce “Cc/Ccn, Da”!
Ed è proprio il “Da” che è fuori posto; toccando questa voce, infatti, le caselle Cc, Ccn e Da si espanderanno e potremo compilare la casella “Da” con un qualunque indirizzo email, anche inventato. Mica male, in pratica questo QuickOffice fa anche quello che faceva lo scomparso FakeMail ma permette di aggiungere anche allegati! Decisamente una falla di sicurezza piuttosto pesante, strano che Apple non se ne sia accorta e che gli sviluppatori di QuickOffice abbiano deciso di inserirla.
Viene da chiedersi, come da titolo, se sia un’idea infelice degli sviluppatori o un qualche genere di bug vero e proprio… Immaginate quanti modi creativi potrebbe trovare un malintenzionato per fregare uno sprovveduto utente, non credete? Nella prossima immagine, potete vedere uno shot del mio account gmail in cui ho ricevuto l’email fasulla con allegato, da un indirizzo inesistente e palesemente minaccioso !
