Android Gmailアプリでメールを開いて感染させることは可能ですか？

TLDR

この方法で感染することは可能ですか？

はい、可能です。ありそうですか？番号。

実際の答え

攻撃面の観点からシナリオを見て、できるだけ軽減する方法を提案しましょう。

まず最初に、Androidおよびアプリを常に最新バージョンに保つ必要があります。たとえば、 Gmail App と download Androidのコンポーネント は過去に脆弱性の影響を受けていますが、この記事の執筆時点では、私が知る限り、両方に既知の脆弱性はありません。

メールは、GmailアプリによってAndroid電話（おそらく添付ファイルを含む））にダウンロードされています。

攻撃対象を減らすには、添付ファイルのアプリの自動ダウンロード機能を無効にします。次の記事は help です。

Gmailのアプリでメールを読んでから：同じ答え。または、悪意のあるJavaScriptが含まれている可能性があります... GmailのアプリがJavaScriptを表示するのか、htmlとcssのみを表示するのかはわかりません。

ただし、非常に偏執的ではありますが、攻撃の可能性が大まかにあるため、Thunderbirdなどの別のアプリを使用して、HTMLレンダリングなしでメールを表示できます。核施設や国連人権監視局などで働いていない限り、これはやり過ぎです。

通知自体から：はい、メール本文が何らかの理由でGmailのアプリまたはAndroidの脆弱性を悪用している場合。 （そのようなものはありますか？この回答はまだ有効ですか？）

通知メカニズムを利用した実際のエクスプロイト/脆弱性を思い出すことはできません（これは適切に悪用するのは非常に難しいでしょう）攻撃面から見ると、アプリからの通知を無効にすることができます。

Wordの添付ファイルから：Gmailのスニペット機能のいくつかの脆弱性を何らかの方法で悪用する場合、私は再びそうだと思います。

以前のコメントと同様に、Gmailプレビュー機能で私が知っている限り、既知のエクスプロイトは見つかりませんでしたが、設定からプレビュー機能を無効にすることができます。これは、悪意のあるリンクなどのクリックを見逃さないための良い方法です。

.docxが実際にはウイルスだとすると、一部のAndroid/Gmailの脆弱性ではなく）、WindowsとWordに焦点が当てられると思います。

正解ですが、あなたはおそらく典型的なマルウェアスパムキャンペーンを見ているでしょう。

この特定のケースでは、私はすでにメールを削除しましたが、他に何をすべきですか？電話か何かを再起動しますか？

この特定のケースでは、ターゲットを絞った攻撃ではなく、あなたやあなたのAndroidに焦点を当てていないため、何もする必要がないようです。他の質問に答えるのは楽しかったですが（：