See Android-seadmes Chrome'is olev auk võimaldab andmepüügirünnakutel kasutajaid võltsida aadressiribaga (07.04.24)

Brauserimaailmas on Google Chrome esikohal, ja seda põhjusel. Lisaks hõlpsale kasutamisele on Google Chrome'il edukas laienduste ökosüsteem, kindel funktsioonide komplekt ja sellel on versioonid peaaegu kõigile peamistele platvormidele. Kuna Chrome on populaarseim brauser, võivad mõned pahatahtlikud arendajad näha selles võimalust pahaaimamatutelt kasutajatelt tundliku teabe hankimiseks.

Olgem ausad. Enamik inimesi vaevalt kontrollib oma brauseri aadressiriba selle ehtsust. Veelgi hullem on, et Androidile mõeldud Chrome peidab pärast lehe laadimist aadressiriba. Nii et kui te pole oma telefoni sirvides tähelepanu pööranud, hoiduge Androidi võltsitud aadressiribast.

Turvaanalüütiku James Fisheri sõnul on Google Chrome'is aegumine, mis võib lubada andmepüügi ründajatel. installida Chrome Androidile võltsitud aadressiriba ja varjata ehtsat.

Võltsitud aadressiriba nipp Android-is on paljastatud

Fisher näitas oma ajaveebis, kuidas küberkurjategijad võivad põhjustada sisu ilmumise nii, nagu oleks see hostitud maineka organisatsiooni HSBC veebisaidil.

Andmepüügihäkker paneks potentsiaalsete ohvrite valvsuse proovile võltsiga Androidi Chrome'i aadressiriba. Selle ärakasutamise õnnestumiseks tugineb ründaja võimalusele, et kasutajad ei pööra pärast allaskerimist tähelepanu. Tavaliselt libistatakse Chrome Androidile allapoole kerides ülemine osa, millel on vahelehtede nupp ja aadressiriba, vaatest ülespoole, et lehele rohkem ruumi pakkuda.

Algusriba, nagu Fisher kutsub see võib takistada ka üles kerimise ajal tegeliku aadressiriba vaatamist. Fisher rõhutas, et kui ülaltoodud trikk ei peta kasutajaid, võib andmepüügiründaja kasutada polsterduselementi, mis takistab Androidi Chrome'il kasutajate kerimisel aadressiriba kuvamist. Tavaliselt, kui kasutaja kerib üles, kuvab Chrome Androidile reaalse aadressiriba uuesti.

Fisher sai teada, et kui Chrome ei kuva ehtsat aadressiriba, on andmepüügiründajal lihtne kogu lehe sisu kerimisvanglasse viia. Selle ärakasutamise tulemus on veebileht veebisaidil. Kuna veebileht sisaldab oma kerimisriba, võib kasutajaid petta arvama, et nad kerivad lehte ülespoole, kuigi nad tegelikus mõttes kerivad kerimisvanglas üles.

Võib-olla on selle murettekitavam mõju võltsitud aadressiriba trikk Androidis seisneb selles, et kasutajad ei saa lihtsalt veebilehelt lahkuda ilma aadressiribale juurde pääsemata.

Siiani pole teada juhtumeid, kus kasutajad oleksid seda ribapüüki kasutades küberkurjategijatele tundlikku teavet kaotanud. trikk, kuid nüüd, kui Fisher on teatanud ekspluateerimisest, võiksid need ründajad seda kasutada suuremahuliste andmepüügikampaaniate läbiviimiseks.

Kuidas leida Androidi Chrome'is võltsitud aadressiriba?

Kui ootame Google'is värskenduse väljaandmist, mis takistab brauseri ülevõtmist, oleme pakkunud mitmeid strateegiaid, mis aitavad teil võltsitud aadressiriba leida:

  • üks tõhusamaid viise määramiseks Chrome Androidile võltsitud aadressiriba on lukustada nutitelefon ja seejärel avada. Seda tehes on teie brauser sunnitud kuvama oma tegeliku aadressiriba. Ja kui olete silmitsi andmepüügirünnakuga, märkate võltsitud aadressiriba ehtsa all. Neid aadressiribasid saate vaadata ka siis, kui olete alla kerinud.
  • Teine nipp, mida saate Androidi võltsitud aadressiriba nipi avastamiseks kasutada, on silma peal hoidmine vahekaartide ikoonil kuvatud arvul mitu vahelehte. Siin kuvatakse võltsitud aadressiribal vale joonis.
  • Uue pimedas režiimis Androidi Chrome'is on nüüd võltsitud aadressiriba lihtne tuvastada. Kui see funktsioon on aktiivne, muutub ehtne aadressiriba ja kõik kasutajaliidese elemendid mustaks, samas kui võlts jääb valgeks, mis muudab legitiimse aadressiriba eristamise võltsest lihtsamaks.
Olge turvaline

Lisaks ülaltoodud näpunäidetele on oluline ka oma telefoni kaitsta pahatahtlike rünnakute eest. Kasutage usaldusväärset kordusrakendust, et pühkida rämpsu ja optimeerida oma telefoni parima jõudluse saavutamiseks. Android puhastusvahend hoolitseb teie telefoni mälu, jõudluse, turvalisuse ja aku eluea eest. Kasutage seda rakendust, et kaitsta oma tundlikku teavet, kui sirvite telefonis avalikku WiFi-ühendust.

Märkimist väärib see, et ärakasutamine on praegu vaid ideekontroll. Kuid pidage meeles, et miski ei takista andmepüügiründajatel selliste vektorite kasutamist pahaaimamatutelt kasutajatelt teabe kogumiseks.

Mitte kaua aega tagasi tõstatas Fisher probleemi Google'i Gmaili aadresside eeskirjadega. Poliitika „punktid ei oma tähtsust“ esitab lünga, mida petturid saavad kasutada mitme Gmaili konto loomiseks lisapunktide abil. Kuigi Google ei erista e-posti aadresside punkte, tunnevad teised võrguteenused neid ära. Selle lünga tõttu ühendasid petturid mitu Netflixi konto omanikku.

Lõpumõtted

Google pole veel Androidis võltsitud aadressiriba trikile ametlikku vastust andnud, seega pole teavet selle kohta, millal lünk parandatakse. . Sellest hoolimata peaksid ülaltoodud näpunäited aitama teil Chrome'is Androidile leida võltsitud aadressiriba ja kaitsta telefoni pahatahtlike rünnakute eest. Igal juhul tasub end kaitsta igasuguste andmepüügirünnakute eest. Peaksite olema ettevaatlikum alati, kui sirvite veebi Androidi Chrome'i abil. Vaadake kindlasti seda ajaveebi, et saada lisateavet selle kohta, kuidas oma telefoni parima jõudluse huvides kaitsta ja optimeerida.

Youtube video: See Android-seadmes Chrome'is olev auk võimaldab andmepüügirünnakutel kasutajaid võltsida aadressiribaga

07, 2024