Android系统应用谷歌最新消息安全手机

由于虚假的地址栏,谷歌Chrome Android在网络钓鱼风险

谷歌Chrome浏览器

黑客发明了一种新的(和富有想象力的)方式来获取用户数据。 开发人员James Fisher发现了一个非常简单的利用漏洞,它利用了一些设计漏洞 谷歌 Chrome 浏览器Android系统 并使用虚假地址栏欺骗用户。

谷歌浏览器:Android应用程序可以使用这种使用地址栏的新方法来冒险

谷歌Chrome安卓地址栏

在导航时向下滚动 谷歌 Chrome 浏览器Android系统,该应用程序倾向于自动隐藏地址栏,以便为用户提供全屏体验。 利用这种特性,新的漏洞可以用一个替换Chrome的Omnibar 假地址栏 可以被攻击用于攻击 钓鱼.

另请阅读:
Play商店删除ES文件浏览器:用户的隐私风险?

实际上,在这里,毫无戒心的用户可以输入Gmail地址(例如)并被重定向到虚假页面,在那里他们可以输入他们的数据。 就是这样:黑客将得到他想要的东西。 反击这种新方法 必须特别注意 并始终检查栏中的地址实际上是否与您正在访问的门户相对应。

另请阅读:
Kiwi Browser为您的Android智能手机带来了Google Chrome扩展程序

显然,到目前为止我们所看到的是一种安全方法的结果,由一位已经建议的研究人员所生 谷歌 这个缺陷。 但是,攻击者可以很好地实现上述计划,目前似乎唯一可行的解​​决方案是改变页面的设计(和行为)。 在Android上。


不要错过我们网站上发布的任何新闻,报价或评论! 在社交网络上关注我们,以便实时了解最新信息:

提供频道 , 新闻频道, 电报集团, Facebook页面, YouTube频道论坛.