Νέα σοβαρή ευπάθεια στα Android browsers οδηγεί σε phishing attacks
Αρκετά συχνά οι χρήστες προσδιορίζουν ένα κακόβουλο website από το URL στη γραμμή διευθύνσεων (address bar). Μια νέα ευπάθεια επιτρέπει στους επιτιθεμένους να κάνουν spoof το URL στον android Stock browser με αποτέλεσμα να μπορούν να ξεγελάσουν τους χρήστες να δώσουν τα ευαίσθητα προσωπικά δεδομένα τους σε phishing websites.
Η ευπάθεια αυτή είναι ένα σοβαρό ζήτημα για το Android Lollipop καθώς επίσης και για τις προγενέστερες εκδόσεις. Το πρόβλημα δημιουργείται από το γεγονός ότι οι Android browsers αποτυγχάνουν να χειριστούν το 204 error “No Content” που προκύπτει όταν συνδυάζεται με ένα window.open event, κι έτσι με αυτόν τον τρόπο επιτρέπει στους χάκερ να κάνουν spoof το address bar.
Σε μια απόδειξη των λεγόμενων φαίνεται ότι, σε περίπτωση που το site είναι χωρίς περιεχόμενο, κι έχει ανοίξει με τον μη επιδιορθωμένο Android Stock browser, οι χρήστες γίνονται redirected σε μια σελίδα με το U R L “http://www.google.com/csi”.
Αυτό οδηγεί το χρήστη να σκεφτεί ότι είναι ένα ασφαλές site που φιλοξενείται στο google ενώ στην πραγματικότητα είναι ένα phishing site. Από τη στιγμή που οι χρήστες θα εισάγουν τα credentials τους, αυτά αυτόματα θα σταλούν στο attacker.com.
Το πρόβλημα αναφέρθηκε στην ομάδα ασφάλειας του Android από τον Rafah Baloch, το Φεβρουάριο. Η ομάδα ασφάλειας του Android έχει εκδόσει patches και για το Kitkat και για το Lollipop. Οι χρήστες ενδείκνυνται να επικοινωνήσουν με τους παρόχους ασφαλείας τους για να βεβαιωθούν ότι όντως έχουν λάβει τα updates.
