Рафай рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.
Как это работает
Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.
Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.
Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.