Il titolo dice tutto. Esistono casi noti di exploit / vulnerabilità nell'app ufficiale di Gmail per Android che potrebbero consentire a un'e-mail dannosa di installare software indesiderato sul telefono quando l'utente apre l'e-mail?
In particolare:
Ho cercato articoli o rapporti su questo argomento e non ho trovato nulla di conclusivo. Qual è il rischio?
Are there any known instances of exploits/vulnerabilities in the official Gmail app for Android that could allow a malicious email to install unwanted software on the phone when the user opens the email?
Probabilmente non pubblicamente. Un tale exploit sarebbe probabilmente abbastanza prezioso, quindi o lo scopritore potrebbe incassare uno dei doni bug di Google, o viene usato in segreto. Se uno fosse mai stato rivelato pubblicamente, presumibilmente Google lo risolverebbe.
In particular: -the phone is configured to block installation of apps from third-party sources -no attachments are opened or downloaded
Questo aiuterà a proteggere le persone abbastanza stupide da fare clic su un collegamento dannoso e quindi installare un'app che hanno ricevuto casualmente in un'e-mail. Contro un giusto exploit, tale impostazione è quasi certamente irrilevante.
What's the risk?
Probabilmente lo stesso che ci si può aspettare da qualsiasi app paragonabile pubblicata da una società importante e competente.