Attention à cette faille de Google Chrome qui trompe les smartphones!

Dans la version mobile de Google Chrome, une faille a permis à un informaticien de créer une fausse barre de navigation, afin de l’utiliser pour des attaques de phishing contre l’utilisateur.

Un nouveau type d'attaque de phishing passant par des barres de navigation de Google Chrome pour smartphone a été révélé sur son site par un développeur dénommé James Fisher.

Des iPhone - Sputnik France
Un classement des 20 meilleurs smartphones actuels en rapport qualité-prix
Il a démontré avec quelle facilité il est possible de duper le système et d'afficher une fausse URL dans la barre d'adresse qui s'affiche en haut de l'écran. L'URL affiche d'abord la bonne adresse, mais en scrollant vers le bas, le système est trompé et affiche l'URL de la banque HSBC.com, avec en prime la simulation de divers onglets ouverts en arrière-plan.

«C'est inquiétant… mais il y a pire! Normalement, lorsque l'utilisateur fait défiler vers le haut, Chrome affiche à nouveau la barre URL réelle. Mais nous pouvons tromper Chrome pour qu'il n'affiche jamais à nouveau la vraie barre URL», explique-t-il, déplorant que cette faille de sécurité soit largement exploitable et puisse tout à fait conduire à des attaques de phishing.

Google de son côté n'a pas encore réagi à cette découverte ni indiqué le développement d'une prochaine mise à jour de son navigateur.

En attendant, une méthode simple et efficace a été détaillée par le site 9to5Google. Il suffit de verrouiller puis de déverrouiller son téléphone sur la page suspecte. Deux barres d'adresse apparaissent alors l'une en dessous de l'autre: la vraie et celle générée par l'attaque.

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала