Tautan notifikasi di layar atau on-screen notification links aplikasi paling populer di ponsel kamu dapat dibajak oleh penyerang dan digunakan untuk memasarkan kamu ke situs web berbahaya atau bahkan malware.
| Baca juga: Spyware Android Korea Utara Baru Menyusup ke Google Play |
Android Authority mendapatkan peringatan keamanan dari peneliti keamanan Gabriele Digregorio, dan memperingatkan “hingga Google mengeluarkan perbaikan, sebaiknya hindari menggunakan tombol ‘Buka tautan’” dalam notifikasi layar, “dan buka tautan secara manual di aplikasi.”
Dalam postingan blognya, peneliti keamanan Gabriele Digregorio menjelaskan "notifikasi Android tidak menangani beberapa karakter Unicode dengan baik, yang mengakibatkan ketidaksesuaian antara apa yang ditampilkan dan apa yang digunakan oleh saran otomatis 'Buka Tautan'." Ini dapat menipu pengguna untuk membuka tautan yang berbeda dari yang ditampilkan dalam notifikasi.
“Itu berbahaya, karena celah tersebut dapat dieksploitasi untuk phising atau untuk memicu tautan aplikasi dan tautan dalam.” Menurut Android Authority dikutip dari Forbes, Rabu, 18 Juni 2025.
Seperti yang dijelaskan oleh Android Authority sistem mungkin menunjukkan tautan ke Amazon.com, tetapi ketika kamu mengetuk 'Buka tautan', itu secara halus membawa kamu ke zon.com.
Ini karena karakter tak terlihat digunakan untuk membagi kata menjadi dua." Meskipun "Android menampilkan alamat lengkap hanya zon.com yang digunakan "sebagai tautan sebenarnya."
Pengungkapan tersebut mengonfirmasi bahwa masalah ini masih mempengaruhi ponsel yang menjalankan Android 14, 15, dan 16, termasuk Pixel 9 Pro.
"Jika kamu secara teratur menggunakan perangkat Android kamu mungkin telah memperhatikan notifikasi sering kali menyertakan saran berdasarkan kontennya. Ini terutama umum, dan berguna, ketika notifikasi berasal dari aplikasi pesan, di mana sistem secara otomatis menyarankan tindakan seperti balasan cepat atau membuka tautan." jelas dia.
Postingan blog tersebut menunjukkan bahwa meskipun pengembang tidak secara eksplisit mengimplementasikan fitur yang disediakan secara otomatis oleh sistem notifikasi Android.
Sontak hal ini mempengaruhi aplikasi termasuk "WhatsApp, Telegram, Instagram, Discord, dan Slack." Notifikasi itu sendiri tidak masalah, tetapi tautan yang tertanamlah yang rentan terhadap eksploitasi.
Sulit untuk menghindari menekan tautan notifikasi, tetapi jika itu adalah tautan yang tidak terduga, saya setuju dengan Android Authority dan merekomendasikan untuk membuka aplikasi sebagai gantinya.
"Kami menyadari penelitian ini dan kami sedang bekerja secara aktif untuk memperbaiki masalah ini yang akan diluncurkan dalam pembaruan keamanan mendatang." ujar Google.
Google telah mengkonfirmasi masalah tersebut dan mereka sekarang sedang mengerjakan perbaikan.
“Sebagai praktik keamanan terbaik secara umum. Peringatan perusahaan tersebut kami selalu menyarankan pengguna untuk menghindari mengklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan.” tegas Google.
Cek Berita dan Artikel yang lain di
Google News
