Une faille dans Chrome pour mobile favorise les attaques de phishing

0

Grâce à une faille dans la version mobile de Chrome, un pirate peut afficher une fausse barre d’adresse afin de dérober des infos personnelles.

Une faille dans Chrome pour mobile favorise les attaques de phishing
Il est possible de remplacer la barre d’adresse sur la version mobile de Chrome

La version mobile de Chrome présente actuellement une faille qui pourrait mettre en danger les données personnelles de ses utilisateurs. La faille, découverte par le développeur James Fisher, permet à un hacker de faire apparaître un site web frauduleux comme un site tout à fait ordinaire.

Un trompe-l’œil existe sur Google Chrome pour Mobile

Il est à la portée de tous les pirates informatiques de transformer cette brèche de sécurité en une arme pour dérober des informations personnelles. En effet, elle serait facile à exploiter puisqu’il consistera pour le site malveillant à remplacer discrètement la barre d’adresse du navigateur par une fausse, au moment où la page web défile. Et là, on obtient une interface réaliste qui ressemble comme deux gouttes d’eau à celle développée par Google.

Bien sûr, cela parait particulièrement simple ! Et pourtant, ce simple trompe-l’œil peut occasionner beaucoup de dégâts. Effectivement, l’utilisateur pourrait ne s’apercevoir de rien et se laisser berner en fournissant des données personnelles ou même son mot de passe au site malveillant. Heureusement qu’il existe en ce moment une petite astuce pour contourner cette supercherie.  9to5Google explique qu’il faut d’abord verrouiller puis déverrouiller le smartphone. Une fois que c’est fait, il faudra retourner sur Chrome et là, vous trouverez affichées les deux barres d’adresses.

A noter que de son côté, la firme de Mountain View n’a encore fait aucun commentaire par rapport à ce problème. Cependant, il est probable que l’info soit déjà parvenue à ses oreilles et qu’un correctif est en cours de développement pour l’heure.

Que pensez-vous de cette faille ? N’hésitez pas à partager votre avis dans les commentaires.

Laisser un commentaire

Please enter your comment!
Please enter your name here