“Ce n’est pas une faille de sécurité.” C’est ce que se sera borné à répéter l’équipe de sécurité de Google à une journaliste, Yan Zhu, ayant découvert une faille sur la version Android de l’application Gmail.
Cette faille qui ne nécessite aucune compétence en informatique si ce n’est savoir utiliser l’application Gmail permettait de se faire passer pour quelqu’un d’autre au moment d’envoyer un message à quelqu’un. Cela peut paraître assez amusant et sans danger au premier abord, mais c’était la porte ouverte à toutes les tentatives de phishing et d’usurpations d’identités possibles et imaginables.
Malgré des messages détaillés comprenant photos et explications de la marche à suivre (rajouter des guillemets avec le nouveau nom dans l’espace destinataire de l’application), Google a très longtemps refusé de prendre la faille en compte. Il aura fallu que la journaliste en question publie sa trouvaille sur des sites d’actualité numérique pour que Google se penche enfin sur la faille.
Il n’y a plus de problème puisque le bug a déjà été résolu par Google. En revanche, la journaliste se dit assez déçue que les équipes de Google ne soient pas plus réactives quand il s’agit de prendre en compte des reports de bugs et de failles complètement légitimes. Même si ces mêmes équipes doivent être débordées par des centaines de mails inutiles tous les jours, l’expérience s’est révélée extrêmement frustrante.
