Αρκετά συχνά οι χρήστες προσδιορίζουν ένα κακόβουλο
website από το URL στη γραμμή διευθύνσεων (address
bar). Μια νέα ευπάθεια επιτρέπει στους επιτιθεμένους να κάνουν spoof
το URL στον android Stock browser με αποτέλεσμα να μπορούν να ξεγελάσουν
τους χρήστες να δώσουν τα ευαίσθητα προσωπικά δεδομένα τους σε phishing
websites.Η ευπάθεια αυτή είναι ένα σοβαρό ζήτημα για το Android Lollipop καθώς επίσης και για τις...
προγενέστερες εκδόσεις. Το πρόβλημα δημιουργείται από το γεγονός ότι οι Android browsers αποτυγχάνουν να χειριστούν το 204 error “No Content” που προκύπτει όταν συνδυάζεται με ένα window.open event, κι έτσι με αυτόν τον τρόπο επιτρέπει στους χάκερ να κάνουν spoof το address bar.
Σε μια απόδειξη των λεγόμενων φαίνεται ότι, σε περίπτωση που το site είναι χωρίς περιεχόμενο, κι έχει ανοίξει με τον μη επιδιορθωμένο Android Stock browser, οι χρήστες γίνονται redirected σε μια σελίδα με το U R L “http://www.google.com/csi”.
Αυτό οδηγεί το χρήστη να σκεφτεί ότι είναι ένα ασφαλές site που φιλοξενείται στο google ενώ στην πραγματικότητα είναι ένα phishing site. Από τη στιγμή που οι χρήστες θα εισάγουν τα.....
Διαβάστε περισσότερα στο: www.secnews.gr