Según informa en su propio blog el investigador que ha descubierto la vulnerabilidad, ya existe actualización de seguridad para las versiones de Android KitKat (4.4) y Lollipop (5.0), disponible en Google Play. El resto de versiones de Android siguen afectadas por el fallo por lo que como solución alternativa es posible utilizar algún otro navegador, como Firefox, Opera, etc. disponibles en Google Play.
Detalles
El investigador Rafay Baloch ha alertado acerca de una vulnerabilidad que afecta al navegador Chrome para Android.
El fallo, fácilmente explotable, puede ser aprovechado por un ciberdelincuente para engañar a un usuario a que facilite información sensible como datos personales: nombre, teléfono, dni, etc. o incluso bancarios: número de cuenta, código pin, etc.
Para ello, puede mostrar una web aparentemente legítima, pero que en realidad sea maliciosa y esté controlada por él mismo. El usuario no sospecharía del engaño ya que el aprovechamiento de este fallo permite falsear la dirección que aparece en la barra de direcciones. De esta forma todos los datos que se introduzcan en la página falsa, que podría ser de un banco, de un servicio de pago online, de redes sociales etc. las obtendrá el atacante, pudiendo suplantarnos en esos servicios o incluso utilizarlas para cometer otro tipo de estafas.
|
