Pakistanský bezpečnostný expert Rafay Baloch informoval verejnosť o zraniteľnosti mobilných internetových prehliadačov Safaria a Opera pre zariadenia so systémom iOS a Android. Presne popísal tiež detaily problému – zraniteľnosť umožňuje pomocou JavaScript kódu, ktorý obsahuje otváraná webstránka, zmeniť internetovú adresu v adresnom riadku prehliadača.

Táto zraniteľnosť umožňuje útočníkom vytvárať phishingové stránky, ktoré bežia na podvodnej internetovej adrese (URL), pričom v internetovom prehliadači sa zobrazí oficiálna internetová adresa služby alebo webstránky, na ktorú je phishingový útok cielený.

Jedná sa o veľmi vážnu zraniteľnosť, pretože práve podľa internetovej adresy sa dá identifikovať, či sa užívateľ nachádza na oficiálnej webstránke alebo na podvodnej phishingovej stránke.

Aktuálne je chyba opravená v prehliadačoch Safari a Opera Touch. Ak používate prehliadač Opera mini, tak vám neodporúčame pokračovať v jeho používaní, pretože oprava pre tento prehliadač je naplánovaná až na 11.11.2020 a do tohto dátumu Opera mini stále obsahuje zraniteľnosť.

Odporúčame taktiež aktualizovať systém iOS a aplikáciu Opera Touch na poslednú verziu, aby ste mali istotu, že je zraniteľnosť opravená.