El navegador Chrome para Android es vulnerable a ataques de phishing

El navegador Chrome para Android es vulnerable a ataques de phishing

El desarrollador Jim Fisher demostró durante este fin de semana, que Chrome para Android cuenta con una vulnerabilidad que posibilita a cualquier sitio web mostrar una versión falsa de la interfaz de usuario, haciendo creer a los usuarios que se trata de la verdadera interfaz del navegador, con su barra de direcciones y otros elementos, lo que abre las puertas a la posibilidad de ataques mediante suplantación de identidad (phishing).

Debemos tener en cuenta que a la hora de desplazarnos hacia abajo en cualquier sitio web, Chrome hace desaparecer su interfaz superior para dejar más espacio para los contenidos del propio sitio web.

Chrome for Android Address bar exploit

Pero como señalan desde 9to5Google, Fisher encontró que existe la posibilidad de que los sitios web pueden evitar que Chrome muestre su interfaz a la hora de retroceder, pudiendo mostrar en su lugar una versión falsa de la parte superior de Chrome.

Lo peor es que esto impedirá que los usuarios puedan abandonar el sitio web en cuestión, ya que no están ante la verdadera interfaz de Chrome, y más si el sitio web pudiera haber anulado la opción de retroceder a través del botón Atrás del sistema Android en Chrome.

En este sentido, como señalan desde el citado medio, Google quiere poner remedio para impedir que se pueda volver a anular el retroceso a través del botón Atrás en Chrome. Por ahora, lo más recomendable para verificar si se está bajo una interfaz de Chrome falsa es mediante el bloqueo y posterior desbloqueo del propio dispositivo, obligando así a que Chrome para Android muestre su verdadera interfaz.

Toda la información, junto al vídeo demostrativo, se encuentra disponible en el post del propio desarrollador.

Comentarios