E’ stata denominata Inception Bar la vulnerabilità scoperta dallo sviluppatore americano Jim Fisher di cui soffrirebbe Chrome, il Browser web di Google, nella sua versione mobile per dispositivi Android.

Una falla, questa, che se sfruttata metterebbe in serio pericolo smartphone e tablet che montano il sistema operativo del famoso robottino verde. La Inception Bar, infatti, consiste in una barra degli indirizzi falsa – ma che riproduce in tutto e per tutto quella di Google – che sostituisce quella reale quando si effettua una semplice operazione di scrolling.

Chrome, attenzione alla barra degli indirizzi che su Android cambia all’improvviso truffando gli utenti

Gli utenti Android che utilizzano Chrome come Browser per navigare in Internet avranno certamente notato che, una delle peculiarità del browser di Google consiste nel fatto che la barra degli indirizzi scompare quando viene effettuato uno scroll della pagina, in modo tale da agevolarne la lettura. Basta però uno swipe inverso per far riapparire la barra e poterla utilizzare per una nuova ricerca.

Ebbene, questo meccanismo potrebbe essere facilmente sfruttato dai criminali informatici per realizzara una finta barra degli indirizzi appositamente progettata per truffare gli utenti, mostrando quest’ultima anziché quella reale di Google che viene, in effetti, bloccata. Fisher ha anche rilasciato un video in cui mostra come sia possibile mascherare il suo sito “jameshfisher.com” facendolo passare per “hsbc.com“, ovvero per il sito di uno degli istituti di credito più grandi al mondo.

Leggi anche:  Android: Google impazzisce, 7 nuove app arrivano GRATIS sul Play Store

L’aspetto della falsa barra degli indirizzi, poi, riproduce in tutto e per tutto quella reale di Chrome: ne vengono proposti fedelmente anche l’url, la casella delle schede, i tre puntini del menu impostazioni e persino il simbolo che certifica la sicurezza della pagina web visitata. Insomma, sicuramente questa falla può essere fruttata da un qualche cybercriminale per lanciare campagne di phishing e ingabbiare l’utente in un sito truccato.

Mentre Google ha già dichiarato di essere al lavoro per risolvere il problema, si segnala che è comunque possibile smascherare la falsa barra degli indirizzi (ove ce ne sia una) bloccando il dispositivo con il tasto di accensione/spegnimento per poi risbloccarlo.