Sci-tech
URL courte
1010
S'abonner

Dans la version mobile de Google Chrome, une faille a permis à un informaticien de créer une fausse barre de navigation, afin de l’utiliser pour des attaques de phishing contre l’utilisateur.

Un nouveau type d'attaque de phishing passant par des barres de navigation de Google Chrome pour smartphone a été révélé sur son site par un développeur dénommé James Fisher.

Il a démontré avec quelle facilité il est possible de duper le système et d'afficher une fausse URL dans la barre d'adresse qui s'affiche en haut de l'écran. L'URL affiche d'abord la bonne adresse, mais en scrollant vers le bas, le système est trompé et affiche l'URL de la banque HSBC.com, avec en prime la simulation de divers onglets ouverts en arrière-plan.

«C'est inquiétant… mais il y a pire! Normalement, lorsque l'utilisateur fait défiler vers le haut, Chrome affiche à nouveau la barre URL réelle. Mais nous pouvons tromper Chrome pour qu'il n'affiche jamais à nouveau la vraie barre URL», explique-t-il, déplorant que cette faille de sécurité soit largement exploitable et puisse tout à fait conduire à des attaques de phishing.

Google de son côté n'a pas encore réagi à cette découverte ni indiqué le développement d'une prochaine mise à jour de son navigateur.

En attendant, une méthode simple et efficace a été détaillée par le site 9to5Google. Il suffit de verrouiller puis de déverrouiller son téléphone sur la page suspecte. Deux barres d'adresse apparaissent alors l'une en dessous de l'autre: la vraie et celle générée par l'attaque.

Lire aussi:

Les quatre maladies qui risquent de provoquer une forme grave du Covid-19 citées par la science
La photo d’un repas proposé dans un Ehpad du Finistère fait polémique
Deux voyous filmés alors qu’ils incendient une voiture de police à Mulhouse - vidéo
Voiture de police incendiée à Mulhouse: la motivation des délinquants se dessine
Tags:
faille, smartphones, phishing
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook