Connect with us

Tipps

Neues Chrome für Android Attack Parodien der Omnibox

Ein Cryptocurrency Wallet-Entwickler hat sich selbst gehackt, um seine Benutzer zu retten

Es ist ein neuer Chrome-Angriff am Horizont, und Mann, es ist ein Trottel. Genannt die „Inception Bar“ vom FinderEs repliziert die Omnibox von Chrome und gibt Angreifern im Wesentlichen die Möglichkeit, die vollständige Kontrolle über Chrome zu übernehmen.

Die vom Entwickler James Fisher gefundene Inception Bar ist ein unglaublich cleverer Phishing-Angriff, der die Tatsache nutzt, dass Chrome für Android die Omnibox verbirgt – so heißt die Adressleiste in Chrome -, während Sie scrollen. Sobald Sie ein wenig nach unten scrollen, wird die Omnibox ausgeblendet und automatisch durch die gefälschte Leiste ersetzt. Und es sieht so aus – es kann sogar die echte Omnibox in einem Überlaufcontainer sperren und verhindern, dass sie erneut angezeigt wird, sobald die Inception-Leiste installiert ist.

Obwohl es nicht so aussieht, als ob dieser Angriff (noch) im Internet gefunden wurde, Fisher hat auf seiner Website einen funktionierenden Proof of Concept erstellt, die Sie unter dem Link überprüfen können. Wenn Sie die Site besuchen, scrollen Sie ein wenig nach unten und direkt nach dem Verschwinden der Omnibox wird an ihrer Stelle die gefälschte Inception-Leiste mit einer gefälschten URL angezeigt. Die Leiste funktioniert derzeit nicht (da es sich nur um einen Proof of Concept handelt), aber es ist nicht schwer zu erkennen, wie sie mit ein wenig zusätzlichem Code zu einem sehr realistischen Klon werden kann. Es ist auch erwähnenswert, dass dies immer noch fehlerhaft ist. Wenn Sie Chrome schließen und erneut öffnen, werden beispielsweise beide Balken angezeigt.

Fisher stellt in seinem Beitrag fest, dass er keinen einfachen Weg sieht, um dieses Problem zu beheben, was sehr sinnvoll ist. Da die Website selbst die Faux-Bar generiert, wird es für das Chome-Team unglaublich schwierig sein, einen Weg zu finden, um das Problem zu bekämpfen.

Die erste Möglichkeit für Benutzer, das Auftreten dieses Problems zu verhindern, falls es zu einem legitimen Problem wird, ist einfach: Verwenden Sie einen anderen Browser. Jede Seite mit dem Code zum Generieren der Inception Bar wird dies weiterhin tun, aber es wird unglaublich offensichtlich sein, da andere Browser die Omnibox von Chrome nicht verwenden. Es ist auch erwähnenswert, dass dies unter Chrome für Android funktioniert – Chrome für iOS verwendet eine andere Oberfläche, die verhindert, dass dies ein überzeugender Angriff ist. [via Android Police]

In weniger furchterregenden Nachrichten spricht Apple darüber, warum es Apps für die Bildschirmzeit aus dem App Store gezogen hat, Zuck seiner Frau eine raffinierte „Schlafbox“ gebaut hat, Facebook in 50 Jahren eine Nekropole sein wird, Spotify 100 Millionen Subs erreicht und mehr.

  • Apple greift nach Bildschirmzeit-Apps: Apple hat ein eigenes Bildschirmzeitsystem, das in iOS integriert ist. Vor kurzem wurde damit begonnen, konkurrierende Produkte aus dem App Store zu holen, aber laut Phil Schiller geht es nicht um Wettbewerb, sondern um Missbrauch von Unternehmenstools. Interessant. [AppleInsider, 9to5Mac]
  • Zuckerberg baute seiner Frau eine „Schlafbox“: Zuck sagte, seine Frau Priscilla habe es schwer zu schlafen – wenn sie mitten in der Nacht aufwacht und weiß, dass die Kinder auch in wenigen Stunden wach sein werden, bleibt sie wach. Also baute er ihr eine Kiste mit einem subtilen Licht; Wenn das Licht aus ist, weiß sie, dass es in Ordnung ist, wieder einzuschlafen. Wenn es eingeschaltet ist, kann sie weitermachen und aufstehen. Alles ohne auf eine Uhr zu schauen, damit sie nicht die Angst hat zu wissen, wie spät es ist. Wie süß. [Zuck on Insta]
  • Facebook wird in 50 Jahren eine Nekropole sein: Forscher sind zu dem Schluss gekommen, dass es etwa 50 Jahre dauern wird, bis die toten Nutzer von Facebook mehr als die lebenden Nutzer sind. Es wird so sein Colma, Kalifornien– wo die Toten die Lebenden um 1000: 1 übersteigen – aber online (okay, vielleicht wird es nicht extrem sein). [ZDNet]
  • Spotify trifft eine Hundertmühle: Spotify gab bekannt, dass es jetzt 100 Millionen bezahlte Abonnenten hat. Rollt in diesem Teig, ihr alle. [The Verge]
  • TurboTax und H & R Block verstecken die kostenlose Ablage vor der Google-Suche: Steuererklärungssoftware will Ihr Geld, aber es wurde erst kürzlich deutlich, wie sehr sie es wollen – TurboTax und H & R Block haben Berichten zufolge die kostenlose Ablageebene vor den Google-Suchergebnissen versteckt. Das bedeutet, dass Benutzer, die berechtigt waren, kostenlos einzureichen, letztendlich bezahlt haben, und das ist scheiße. Schattiger Mist. [ProPublica]
  • Apple dachte über den Kauf des Geschäfts mit Intel-Smartphone-Modems nach: Laut einem neuen Bericht des Wall Street Journal erwog Apple, Intels Smartphone-Modem-Geschäft vor der Einigung mit Qualcomm zu verschlingen. [WSJ]
  • Google hat die Veröffentlichung von Vertriebsnummern eingestellt: Denn Google hat die monatlichen Adoptionszahlen von Android geteilt. Aber in den letzten sechs Monaten war es total Mutter, und das ist beunruhigend. [XDA Developers]
  • Nubia baute ein lüftergekühltes 8K-Gaming-Telefon: Waren Sie schon einmal so tief in einer Spielesitzung auf Ihrem Handy, dass Sie neben der eingebauten Flüssigkeitskühlung ein 8K-Display und eine Lüfterkühlung benötigten? Junge, haben wir das Telefon für dich? [Engadget]
  • Die Gebühren für abgelenkte Fahrstrafen sind um 10.000% gestiegen: Abgelenktes Fahren ist in den letzten zehn Jahren mehr denn je zu einem Problem geworden, und infolgedessen sind die Strafgebühren für Versicherungsunternehmen um fast 10.000 Prozent gestiegen – von 2 USD auf 290 USD. Gut. Kommen Sie weiter, bis die Leute aufhören zu schreiben und fahren. [Digital Trends]

Apropos abgelenkte Fahrgebühren, es ist Zeit, über die beste Geschichte des Wochenendes zu sprechen: Ein Mann gab 13 Monate und Tausende von Dollar aus, um zu beweisen, dass ein Hashbrown in der Tat kein Telefon ist.

Jason Stiber erhielt eine abgelenkte Fahrkarte im Wert von 300 US-Dollar für das Essen eines McDonald’s-Hashbrown während der Fahrt. Ein Beamter verwechselte das Frühstücksessen mit einem Smartphone und gab Stiber ein Ticket. Aber er kämpfte vor Gericht dagegen, was ergab, dass sich der Offizier in der 15. Stunde einer 16-Stunden-Schicht befand und sein Urteil möglicherweise unterdurchschnittlich war. Der Fall wurde aufgehoben. Einfach unglaublich. [The Washington Post]

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia