Eric Lawrence hat einen ziemlich beängstigenden Beitrag über Browsersicherheit und bösartige Websites geschrieben, die uns täuschen wollen.
Wenn Anwendungen, die nicht vertrauenswürdige Inhalte anzeigen, erstellt werden, stehen Sicherheitsdesigner vor einem großen Problem – wenn ein Angreifer die volle Kontrolle über einen Pixelblock hat, kann er diese Pixel beliebig aussehen lassen, einschließlich der Benutzeroberfläche der Anwendung selbst. Er kann dann den Benutzer zu einer unsicheren Aktion verleiten, und der Benutzer wird nichts davon merken.
Und das Problem ist auf Mobilgeräten noch schlimmer
Praktisch alle mobilen Betriebssysteme leiden unter dem gleichen Problem – aufgrund von Einschränkungen beim UI-Speicher gibt es keine vertrauenswürdigen Pixel, was es jeder Anwendung ermöglicht, eine andere Anwendung oder das Betriebssystem selbst zu fälschen.