Chrome för Android är sårbart för nätfiskeattacker genom falska användargränssnitt

Krom

Det finns en fras som säger att varje försiktighetsåtgärd är liten, och detta är perfekt tillämpligt på säkerhet på mobila enheter.

I den meningen visade utvecklaren Jim Fisher under helgen att Chrome för Android har en sårbarhet som gör att varje webbplats kan visa en falsk version av användargränssnittet, vilket gör att användarna tror att det är det riktiga webbläsargränssnittet, med dess adressfält och andra element, vilket öppnar dörrarna för möjligheten till nätfiskeattacker.

Vi måste komma ihåg att Chrome försvinner sitt övre gränssnitt för att lämna mer utrymme för innehållet på själva webbplatsen när du rullar ner på en webbplats.

Men som de påpekade från 9to5Google fann Fisher att det finns en möjlighet att webbplatser kan förhindra Chrome från att visa sitt gränssnitt när de säkerhetskopieras, och istället kunna visa en falsk version av Chromes topp.

Var försiktig med möjligheten att möta ett falskt gränssnitt i Chrome för Android

Det värsta är att detta kommer att hindra användare från att lämna webbplatsen i fråga, eftersom de inte befinner sig framför det sanna Chrome-gränssnittet, och ännu mer om webbplatsen kunde ha avbrutit möjligheten att gå tillbaka genom Android-knappen Bakåt i Chrome.

I den bemärkelsen, som de påpekar från det ovan nämnda mediet, vill Google åtgärda för att förhindra att bakåtrörelsen kan avbrytas igen genom knappen Bakåt i Chrome. För närvarande är det mest rekommenderade att verifiera om du befinner dig under ett falskt Chrome-gränssnitt genom att blockera och senare låsa upp själva enheten, vilket tvingar Chrome för Android att visa sitt riktiga gränssnitt.

All information, tillsammans med demonstrationsvideon, finns i utvecklarens eget inlägg.