Una ricerca accademica ha svelato una falla nel sistema di sicurezza Google per i browser mobili

Il Google Safe Internet Browsing è un importante strumento messo a disposizione dei più importanti browser web per prevenire gli attacchi di pishing agli utenti che navigano in rete. Tra il 2017 ed il 2018 questo strumento ha sofferto di una rilevante vulnerabilità risolta grazie ad un progetto di ricerca accademico.

La vulnerabilità si riferiva essenzialmente alla navigazione tramite Chrome, Firefox e Safari da dispositivi mobili ed è rimasta insoluta per almeno 18 mesi. Secondo il team di ricerca dell'Arizona State University coadiuvati da alcuni dipendenti PayPal, i browser web non riuscivano a visualizzare gli avvisi di blacklist tra la metà del 2017 e la fine del 2018. I ricercatori se ne sono accorti simulando delle pagine fittizie di login PayPal con le informazioni necessarie ad essere inserite nella blacklist di Google Safe Internet Browsing.

La causa della vulnerabilità era probabilmente dovuta alla transizione verso nuove API mobile che impedivano il corretto funzionamento di Google Safe Browsing.

Dopo aver segnalato a Google il problema, questo sarebbe stato risolto definitivamente alla fine del 2018.