- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
Cały artykuł:Jak wyjaśniłZaloguj lub Zarejestruj się aby zobaczyć!który znalazł lukę i zgłosił ją do zespołu bezpieczeństwa, najnowsze wersje aplikacjiZaloguj lub Zarejestruj się aby zobaczyć!iZaloguj lub Zarejestruj się aby zobaczyć!Android z łącznie ponad 600 milionami instalacji narażają ich użytkowników na ataki pod fałszywym adresem URL.
Ataki polegające na fałszowaniu adresów URL są oparte na zdolności atakujących do zmiany adresu URL wyświetlanego na pasku adresu przeglądarki internetowej, aby nakłonić użytkownika do myślenia, że załadowana strona jest kontrolowana przez zaufaną stronę.
Jednakże, podobnie jak w przypadku luki w zabezpieczeniach podsłuchiwania paska adresu odkrytej przez Khan w aplikacjach UC Browser na Androida, strona jest faktycznie kontrolowana przez złośliwych atakujących, stojących za atakiem.
Nieświadome cele mogą być kierowane do domen, które kontrolują i kamuflują się jako witryny o wysokim profilu zaufania, pozwalające potencjalnym atakującym na kradzież informacji o ich ofiarach za pomocą stron wyłudzających informacje lub na ładowanie złośliwego oprogramowania na ich komputerach poprzez kampanie reklamowe.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!