Google aura pris son temps mais le géant de la recherche vient enfin de déployer un correctif sur Gmail, et plus précisément sur son application Android. Il n'apporte aucune nouveauté, aucune amélioration notable, et il se contente finalement de corriger ce fameux bug qui a tant fait parler de lui au début de la semaine.

Google a enfin corrigé le bug qui touchait l'application mobile de Gmail.

A la base, tout est parti d'une chercheuse en sécurité du nom de Yan Zhu. Elle n'est pas forcément très connue en Europe mais elle a une très bonne réputation chez nos amis américains et cela n'a rien de surprenant compte tenu de son parcours.

Gmail : grâce à ce bug, il était possible de se faire passer pour une autre personne

Après avoir suivi un cursus au MIT et passé un doctorat à Stanford, elle a effectivement travaillé sur Tor avant de rentrer chez Yahoo comme ingénieur senior. Autant dire qu'il ne s'agit pas de n'importe qui.

Toujours est-il que notre jeune chercheuse est tombée sur un bug assez bizarre en s'amusant avec l'application Android de Gmail. Elle s'est effectivement rendue compte qu'il était possible de forcer l'affichage d'une adresse mail dans le client en l'ajoutant derrière le nom de l'utilisateur et en l'encadrant par des doubles guillemets.

Grâce à ce système, il était donc parfaitement possible de se faire passer pour n'importe qui, et même pour Sergey Brin ou encore Tim Cook.

Inutile de le préciser mais Yan Zhu a immédiatement contacté Google pour lui faire remonter le problème. Les experts en sécurité de la firme se sont contentés de lui répondre qu'il ne s'agissait pas réellement d'une faille de sécurité mais d'un simple bug qui ne portait pas à conséquence.

La chercheuse a alors pris la décision de partager ce bug sur Twitter pour forcer Google à prendre ses responsabilités. Il faut croire que cette stratégie s'est révélée payante puisque l'équipe en charge de Gmail a procédé à quelques ajustements pour corriger le problème.

Moralité, la prochaine fois que Google ne veut pas vous écouter, vous n'aurez qu'à balancer quelques tweets sauvages pour faire réagir la firme.