Attention à cette faille de Google Chrome qui trompe les smartphones!

Un nouveau type d'attaque de phishing passant par des barres de navigation de Google Chrome pour smartphone a été révélé sur son site par un développeur dénommé James Fisher.

Il a démontré avec quelle facilité il est possible de duper le système et d'afficher une fausse URL dans la barre d'adresse qui s'affiche en haut de l'écran. L'URL affiche d'abord la bonne adresse, mais en scrollant vers le bas, le système est trompé et affiche l'URL de la banque HSBC.com, avec en prime la simulation de divers onglets ouverts en arrière-plan.

«C'est inquiétant… mais il y a pire! Normalement, lorsque l'utilisateur fait défiler vers le haut, Chrome affiche à nouveau la barre URL réelle. Mais nous pouvons tromper Chrome pour qu'il n'affiche jamais à nouveau la vraie barre URL», explique-t-il, déplorant que cette faille de sécurité soit largement exploitable et puisse tout à fait conduire à des attaques de phishing.

Google de son côté n'a pas encore réagi à cette découverte ni indiqué le développement d'une prochaine mise à jour de son navigateur.

En attendant, une méthode simple et efficace a été détaillée par le site 9to5Google. Il suffit de verrouiller puis de déverrouiller son téléphone sur la page suspecte. Deux barres d'adresse apparaissent alors l'une en dessous de l'autre: la vraie et celle générée par l'attaque.