Chrome para Android es posiblemente el navegador web más popular en smartphones, al menos en los que no usan iOS. El que venga preinstalado de forma nativa en decenas de miles de móviles hace que la mayoría de usuarios lo dejen como opción para navegar.
Es por eso que cuando se descubre un nuevo fallo de seguridad en este navegador es tan grave: potencialmente puede afecta a millones de personas.
La barra de navegación flotante puede engañarte
El desarrollador James Fisher ha encontrado un nuevo fallo de Chrome para Android que hace uso de la opción de esconder la barra de navegación cuando hacemos scroll para engañarnos.
Lo que sucede es que cuando entramos en una web y hacemos scroll hacia abajo, la barra de navegación desaparece, para dejarnos más espacio en pantalla para el contenido. El fallo de Chrome hace que un desarrollador pueda activar una segunda barra falsa pero con apariencia de veracidad.
En esta segunda barra puede verse otra url diferente que engaña al usuario dado que la estética es la misma, podemos ver el candado de web segura, etc.
En un video creado por el propio desarrollador nos muestra cómo en su página web hace creer al usuario que esta en la de un bando, con el peligro que eso podría suponer para la obtención de claves, tarjetas de crédito, etc.
El problema es que no parece haber una forma sencilla de solucionar el problema, más allá de que Google desactive la función de Chrome que oculta de manera automática la barra de navegación. Por el momento Google no se ha pronunciado ante esta revelación pero esperamos que una próxima actualizaciones de Chrome para Android solvente de alguna forma el problema.