S'inscrire
03:14 28 Février 2021
    Recherche
    Covid-19
    Nombre de personnes infectées:
     
    Nombre de personnes guéries:
     
    Nombre de personnes décédées:
     
    JHU CSSE
    Smartphone

    Attention à cette faille de Google Chrome qui trompe les smartphones!

    © CC BY-SA 2.0 / Japanexperterna.se
    Sci-tech
    URL courte
    1010
    S'abonner
    https://cdnfr1.img.sputniknews.com/i/logo-itemprop.png
    Sputnik France
    https://fr.sputniknews.com/sci_tech/201905011040949352-google-chrome-smartphones-barre/

    Dans la version mobile de Google Chrome, une faille a permis à un informaticien de créer une fausse barre de navigation, afin de l’utiliser pour des attaques de phishing contre l’utilisateur.

    Un nouveau type d'attaque de phishing passant par des barres de navigation de Google Chrome pour smartphone a été révélé sur son site par un développeur dénommé James Fisher.

    Des iPhone
    © Sputnik . Valeriy Melnikov
    Un classement des 20 meilleurs smartphones actuels en rapport qualité-prix
    Il a démontré avec quelle facilité il est possible de duper le système et d'afficher une fausse URL dans la barre d'adresse qui s'affiche en haut de l'écran. L'URL affiche d'abord la bonne adresse, mais en scrollant vers le bas, le système est trompé et affiche l'URL de la banque HSBC.com, avec en prime la simulation de divers onglets ouverts en arrière-plan.

    «C'est inquiétant… mais il y a pire! Normalement, lorsque l'utilisateur fait défiler vers le haut, Chrome affiche à nouveau la barre URL réelle. Mais nous pouvons tromper Chrome pour qu'il n'affiche jamais à nouveau la vraie barre URL», explique-t-il, déplorant que cette faille de sécurité soit largement exploitable et puisse tout à fait conduire à des attaques de phishing.

    Google de son côté n'a pas encore réagi à cette découverte ni indiqué le développement d'une prochaine mise à jour de son navigateur.

    En attendant, une méthode simple et efficace a été détaillée par le site 9to5Google. Il suffit de verrouiller puis de déverrouiller son téléphone sur la page suspecte. Deux barres d'adresse apparaissent alors l'une en dessous de l'autre: la vraie et celle générée par l'attaque.

    Lire aussi:

    Les quatre maladies qui risquent de provoquer une forme grave du Covid-19 citées par la science
    La photo d’un repas proposé dans un Ehpad du Finistère fait polémique
    Deux voyous filmés alors qu’ils incendient une voiture de police à Mulhouse - vidéo
    Voiture de police incendiée à Mulhouse: la motivation des délinquants se dessine
    Tags:
    faille, smartphones, phishing
    Règles de conduiteDiscussion
    Commenter via SputnikCommenter via Facebook
    Actualités
    Toutes les actualités
    Toutes les actualités
    Ailleurs sur le web
    A ne pas manquer
    Multimédia
    Promenade sur Mars: le rover Perseverance a envoyé les premières photos en couleur de sa «maison»
    Application StopCovid, une opération qui tourne au fiasco
    Application StopCovid, une opération qui tourne au fiasco
    Iran : les sites nucléaires sous inspections de l’AIEA et sous menaces étrangères
    Iran: les sites nucléaires sous inspections de l’AIEA et sous menaces étrangères
    par Sputnik
    S'inscrire
    IdentificationPolitique de confidentialité
    Réinitialiser le mot de passe
    captcha
    IdentificationPolitique de confidentialité
    S'inscrire
    Avez-vous un compte sur fr.sputniknews.com?
    OuiNon
    S'inscrire
    avatar

    Bonjour, !

    Je n'ai pas de compte sur fr.sputniknews.com
    S'inscrireMot de passe oublié?Politique de confidentialité
    S'inscrire
    avatar

    Bonjour, !

    Identification
    Je possède un compte sur fr.sputniknews.com
    Supprimer votre profil
    Etes-vous sûr de vouloir supprimer votre profil fr.sputniknews.com?
    OuiNon
    Votre profil a été supprimé! Vous avez 30 jours pour le rétablir en cliquant sur le lien dans l'email qui a été envoyé à l'adresse indiquée à l'inscription.
    Fermer
    avatar

    Bonjour, !

    Nous nous engageons à protéger vos informations personnelles et nous avons mis à jour notre Politique de Confidentialité afin de nous conformer au Règlement général sur la protection des données (GDPR), nouveau règlement de l'UE qui est entré en vigueur le 25 mai 2018.

    Veuillez consulter notre Politique de Confidentialité. Elle contient les détails sur les types de données que nous recueillons, la façon dont nous les utilisons et vos droits en matière de protection des données.

    Puisque vous avez déjà partagé vos données personnelles avec nous lors de la création de votre compte personnel, pour continuer à utiliser celui-ci, veuillez cocher la case ci-dessous:

    Si vous ne souhaitez pas que nous continuions à traiter vos données, cliquez ici pour supprimer votre compte.

    Si vous avez des questions ou des inquiétudes concernant notre Politique de Confidentialité, veuillez nous contacter à privacy@sputniknews.com.

    Votre message a été envoyé!
    Règles de conduite

    L'enregistrement et l'identification de l'utilisateur sur les sites web Sputnik par le biais de l'un de ses comptes sur les réseaux sociaux indique l'acceptation de ces règles.

    L'utilisateur est tenu de ne pas violer, par ses actions, la législation nationale et internationale.

    L'utilisateur s'engage à s'adresser avec respect aux autres participants de la discussion, aux lecteurs et aux personnes mentionnées dans les articles.

    L'administration se réserve le droit de supprimer les commentaires publiés dans des langues différentes de celle du contenu principal de l'article.

    Sur toutes les versions linguistiques du site sputniknews.com, les commentaires publiés par l'utilisateur peuvent être édités.

    Le commentaire de l'utilisateur sera supprimé, s'il:

    • ne correspond pas au sujet de l'article commenté;
    • promeut la haine, la discrimination raciale, ethnique, sexuelle, religieuse, sociale et porte atteinte aux droits des minorités;
    • viole les droits des mineurs, leur cause un préjudice sous toute forme, y compris morale;
    • contient des idées de nature extrémiste et terroriste, appelle à tout type d’actions illégales;
    • contient des insultes, des menaces à l'égard d'autres utilisateurs, des individus ou organisations spécifiques;
    • porte atteinte à l'honneur, à la dignité et à leur réputation professionnelle;
    • contient des insultes ou des messages diffamatoires à l'égard de Sputnik;
    • viole la vie privée, divulgue les données personnelles de tierces personnes sans leur consentement, révèle le secret de la correspondance;
    • contient une description ou des liens vers des scènes de violence et de cruauté envers les animaux;
    • contient des informations sur les méthodes de suicide ou incite au suicide;
    • poursuit des objectifs commerciaux, contient de la publicité abusive, de la publicité politique illégale ou des liens vers d'autres ressources en ligne contenant ce genre d'informations;
    • promeut les produits ou services de tiers sans autorisations nécessaires;
    • contient des expressions insultantes, un langage grossier et leurs dérivés, ainsi que des allusions à l'utilisation d'éléments lexicaux répondant à cette définition;
    • contient du contenu spam, promeut la diffusion de spams, de services de publipostage et de ressources pour gagner de l'argent sur Internet;
    • promeut l'utilisation de stupéfiants et de substances psychotropes, contient des informations sur leur production et leur utilisation;
    • contient des liens vers des virus et des logiciels malveillants;
    • fait partie d'une action, lorsqu'un grand nombre de commentaires au contenu identique ou similaire est posté ("flash mob");
    • l'auteur abuse d'un grand nombre de messages vides de sens, ou bien le sens du texte est difficile à comprendre ("flood");
    • l'auteur viole l'étiquette en ligne, en montrant différentes formes de comportement agressif, humiliant et diffamatoire ("trolling");
    • l'auteur montre un manque de respect pour la langue; par exemple, tout le texte ou sa grande partie est tapé en lettres majuscules et n'est pas divisé en phrases.

    L'administration se réserve le droit de bloquer l'accès de l'utilisateur à la page ou de supprimer son compte sans avertissement préalable en cas de violation par l'utilisateur des règles de rédaction des commentaires ou de détection dans les actions de l'utilisateur de signes d'une telle violation.

    L'utilisateur peut lancer la procédure de recouvrement de son compte / de déblocage de l'accès, en écrivant une lettre à l'adresse électronique suivante: La lettre doit contenir: moderator.fr@sputniknews.com

    • Le sujet – le recouvrement du compte/ le déblocage de l'accès
    • Le nom d'utilisateur
    • Les explications des raisons des actions qui constituaient la violation des règles mentionnées ci-dessus et ont conduit au blocage.

    Si les modérateurs jugent possible de restaurer le compte / d'en débloquer l'accès, il en sera ainsi.

    Dans le cas d'une violation répétée des règles et d'un blocage répété, l'accès de l'utilisateur ne peut pas être restauré. Le blocage, dans ce cas, est définitif.

    Pour contacter l'équipe de modérateurs, utilisez l'adresse électronique suivante: moderator.fr@sputniknews.com

    Identification
    S'inscrireMot de passe oublié?Politique de confidentialité
    Ok
    Notifications de Sputnik

    Vous pouvez vous abonner aux notifications du site de Sputnik

    S’abonnerRefuser