Przeglądarka UC Browser dla Androida podatna na ataki z fałszywym adresem URL

[Grandalf]

Jak wyjaśnił

Zaloguj lub Zarejestruj się aby zobaczyć!

który znalazł lukę i zgłosił ją do zespołu bezpieczeństwa, najnowsze wersje aplikacji

Zaloguj lub Zarejestruj się aby zobaczyć!

i

Zaloguj lub Zarejestruj się aby zobaczyć!

Android z łącznie ponad 600 milionami instalacji narażają ich użytkowników na ataki pod fałszywym adresem URL.

Ataki polegające na fałszowaniu adresów URL są oparte na zdolności atakujących do zmiany adresu URL wyświetlanego na pasku adresu przeglądarki internetowej, aby nakłonić użytkownika do myślenia, że załadowana strona jest kontrolowana przez zaufaną stronę.

Jednakże, podobnie jak w przypadku luki w zabezpieczeniach podsłuchiwania paska adresu odkrytej przez Khan w aplikacjach UC Browser na Androida, strona jest faktycznie kontrolowana przez złośliwych atakujących, stojących za atakiem.

Nieświadome cele mogą być kierowane do domen, które kontrolują i kamuflują się jako witryny o wysokim profilu zaufania, pozwalające potencjalnym atakującym na kradzież informacji o ich ofiarach za pomocą stron wyłudzających informacje lub na ładowanie złośliwego oprogramowania na ich komputerach poprzez kampanie reklamowe.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!