Trend Micro, "emniyet odaklı" web tarayıcısı Privacy Browser'ı, bulunan güvenlik açığı ardından Dr Safety Android emniyet paketinin içerisinden kaldırdı.

İlk olarak güvenlik danışmanı Dhiraj Mishra göre keşfedilen ve nisan ayında firmaya bildirilen güvenlik açığı, kullanıcıların sahte web sayfalarını reel sanmasına yol açabiliyordu. Açık saldırganlar kadar kullanıldığında, Trend Micro'nun web tarayıcısının adres çubuğunda değiştirme yapılabiliyordu. Örneğin banka bilgilerinizi çalmayı amaçlayan bir web sayfası, URL çubuğuna bankanın gerçek alan adını yazabiliyordu.

Mishra, açığı kullanmanın epeyce basit olduğunu ve saldırganın yazılımın yüklü olduğu 10 milyon kişi arasından birçok kurban seçmekte zorlanmayacağını söylüyor.

CVE-2018-18334 olarak izlenen açık Trend Micro kadar doğrulandı. Işyeri, açığı kapatmak yerine tarayıcıyı tamamen kapatmayı seçim etti. Açığın sayfasına bakıldığında sorunun 2018'de ortaya çıktığı, firmanın açığı daha önce de tamir etmeye çalıştığı anlaşılıyor.