Chrome para Android es vulnerable a ataques phishing mediante falsas interfaces de usuario

Publicado el

Chrome

Hay una frase que dice que toda precaución es poca, y esto es perfectamente aplicable a la seguridad en los dispositivos móviles.

En este sentido, el desarrollador Jim Fisher demostró durante este fin de semana, que Chrome para Android cuenta con una vulnerabilidad que posibilita a cualquier sitio web mostrar una versión falsa de la interfaz de usuario, haciendo creer a los usuarios que se trata de la verdadera interfaz del navegador, con su barra de direcciones y otros elementos, lo que abre las puertas a la posibilidad de ataques mediante suplantación de identidad (phishing).

Debemos tener en cuenta que a la hora de desplazarnos hacia abajo en cualquier sitio web, Chrome hace desaparecer su interfaz superior para dejar más espacio para los contenidos del propio sitio web.

Pero como señalan desde 9to5Google, Fisher encontró que existe la posibilidad de que los sitios web pueden evitar que Chrome muestre su interfaz a la hora de retroceder, pudiendo mostrar en su lugar una versión falsa de la parte superior de Chrome.

Cuidado con la posibilidad de estar ante una falsa interfaz en Chrome para Android

Lo peor es que esto impedirá que los usuarios puedan abandonar el sitio web en cuestión, ya que no están ante la verdadera interfaz de Chrome, y más si el sitio web pudiera haber anulado la opción de retroceder a través del botón Atrás del sistema Android en Chrome.

En este sentido, como señalan desde el citado medio, Google quiere poner remedio para impedir que se pueda volver a anular el retroceso a través del botón Atrás en Chrome. Por ahora, lo más recomendable para verificar si se está bajo una interfaz de Chrome falsa es mediante el bloqueo y posterior desbloqueo del propio dispositivo, obligando así a que Chrome para Android muestre su verdadera interfaz.

Toda la información, junto al vídeo demostrativo, se encuentra disponible en el post del propio desarrollador.

Comparte en: