Gmail 4.0 para iOS arregla el bug de Address Bar Spoofing

La noticia por fin ha llegado, Gmail para iOS arregló su Address Bar Spoofing, con lo que un atacante podía engañar fácilmente a un usuario de la aplicación para visitar un sitio web fake y que éste pensara que es legítimo, ya que en ningún momento el usuario sabía en qué dirección URL se estaba conectado realmente. Esto era conocido hace mucho tiempo, y en su día hablamos de ello en el artículo Phishing & Client-Side Attacks: iOS sigue poniéndolo fácil. Gmail sigue la estela de Twitter y pone fin a este mal diseño de la barra de direcciones.

La última versión disponible de la aplicación de Gmail es la 4.0 con diferentes novedades. Una de las mejoras es la gestión de los mensajes de los usuarios de iOS, pudiendo responder o eliminar mensajes directamente desde las notificaciones del sistema. La posibilidad de adjuntar mensajes procedentes de otras aplicaciones o la opción de visualizar archivos adjuntos son algunas mejoras. Pero la que realmente nos interesa hoy es la eliminación del fallo de la Address Bar Spoofing.

Figura 1: Antigua Address Bar Spoofing en Gmail para iOS

La aplicación se encuentra disponible en la App Store de Apple, aunque la versión del sistema operativo debe ser al menos la versión 7.1. Esto quiere decir que los usuarios que no puedan actualizarse a esta versión del sistema operativo seguirán siendo vulnerables a los fallos que se encuentren en las versiones antiguas de Gmail. Esto es algo grave, y es un problema muy común en las tecnologías móviles. Los proveedores de sistemas operativos hacen que el soporte para sus sistemas sea muy inferior a los sistemas operativos de equipos.