
Η ευπάθεια αυτή είναι ένα σοβαρό ζήτημα για το Android Lollipop καθώς επίσης και για τις...
προγενέστερες εκδόσεις. Το πρόβλημα δημιουργείται από το γεγονός ότι οι Android browsers αποτυγχάνουν να χειριστούν το 204 error “No Content” που προκύπτει όταν συνδυάζεται με ένα window.open event, κι έτσι με αυτόν τον τρόπο επιτρέπει στους χάκερ να κάνουν spoof το address bar.
Σε μια απόδειξη των λεγόμενων φαίνεται ότι, σε περίπτωση που το site είναι χωρίς περιεχόμενο, κι έχει ανοίξει με τον μη επιδιορθωμένο Android Stock browser, οι χρήστες γίνονται redirected σε μια σελίδα με το U R L “http://www.google.com/csi”.
Αυτό οδηγεί το χρήστη να σκεφτεί ότι είναι ένα ασφαλές site που φιλοξενείται στο google ενώ στην πραγματικότητα είναι ένα phishing site. Από τη στιγμή που οι χρήστες θα εισάγουν τα.....
Διαβάστε περισσότερα στο: www.secnews.gr