Chrome para Android tiene un fallo de seguridad que todavía afecta a millones de dispositivos

Autor: | Posteado en Android Sin comentarios

Siempre que recibimos consejos(sugerencias) de los especialistas en seguridad celular para eludir ser víctimas de ‘phishing‘, uno de los más considerables es continuamente comprobar la dirección de internet a la que nos llevan los links que pinchamos, comprobando de verdad si estamos ingresando en la página oficial de un banco, de una tienda o de un servicio cualquiera del que seamos clientes.

Es en esos momentos cuando el browser(navegador) satisface un papel indispensable porque suele ser el que nos avisa de que estamos ingresando en una página poco segura o, directamente, peligrosa, por los muchos informes que se obtienen a diario de clientes que caen en la trampa del ‘phishing‘. ¿Pero qué pasa cuando no nos podemos fiar ni siquiera del ‘browser‘ de vuestro móvil?

Chrome, en peligro

Algo así ocurre con Chrome para Android al que le han encontrado una vulnerabilidad realmente peligrosa en Lollipop® y otras versiones previos del OS que admite a quienes quieran hacernos ‘phishing‘ camuflar por completo la página a la que llegamos haciéndose pasar por la oficial. Así que el peligro es realmente grave.

Tod Beardsley, de la compañía Rapid7, ha reproducido el problema y ha demostrado lo fácil que es sostener la apariencia de una página ‘fake‘ cuando queremos hacerla pasar por la oficial: “Un atacante puede usar esta vulnerabilidad para convencer a la víctima de un correo electrónico de ‘phishing‘, texto o link a insertar las credenciales privadas [usuario y contraseña] a una página que desconoce y que está controlada por el atacante,”

Chrome es vulnerable al phising.

¿Qué podemos hacer?

Para demostrar este agujero de seguridad, crearon una página falsa de principio de Google y establecieron que el contenido se cargaría desde “https://www.google.com/csi”. El resultado fue que la barra de navegación donde aparece la dirección en la que estamos dio por bueno que estábamos accediendo a la página oficial cuando en realidad se trataba de un ‘fake‘.

Parece ser que esta vulnerabilidad está presente en la mayoría de aparatos Android® con Chrome y no solo en los probados con Lollipop® o KitKat. El problema que proporciona es que cuando carga una URL que no es segura, no nos deja mirar dónde estamos y, dependiendo del tiempo de resolución de la página, lo más que viene a crear es abandonar la dirección en blanco. Es ese detalle el que nos debe crear sospechar si existe algún peligro dentro de donde estamos accediendo.

De todas formas, este agujero fue reportado el pasado mes de febrero(mes del año) y Google® asegura haberlo cerrado en Lollipop® y KitKat, no obstante no en el resto de versiones del OS. Así que la mejor forma de estar seguros es que actualicéis a la ultima versión-RC (si es que no lo habéis hecho ya). No obstante en caso de que tengáis un celular con un OS no actualizado a Lollipop® o inclusive KitKat, pasad por la Google Play Store para ver cuándo podrá llegar un arreglo a este problema.

WP-Appbox: Chrome-Browser – Google® (Google Play) →

También te puede interesar…

El capítulo Chrome para Android® posee un fallo de seguridad que aún afecta a millones de dispositivos se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario