آسیبپذیری عجیب اندروید ممکن است هزینه سنگینی برای کاربران بههمراه داشته باشد
براساس یک گزارش امنیتی، لینکهایی که در نوتیفیکیشنهای اندروید مشاهده میکنید ممکن است حاوی اطلاعات آلوده و پیامدهای بالقوه خطرناکی باشند.
دکمهی Open link نوتیفیکیشنهای اندروید اکنون میتواند بهگونهای دستکاری شود که کاربران را به وبسایتی کاملاً متفاوت از آنچه نشان داده شده بفرستد. این ترفند شامل قرار دادن کاراکترهای یونیکد مخفی در یک پیام است که میتواند اندروید را فریب دهد تا متن را به شکلی متفاوت بخواند و در تشخیص کدام قسمت از متن اعلان به عنوان لینک منحرف کند.
برای مثال، اندروید شاید لینکی بهسایت Amazon.com بهشما نشان دهد، اما وقتی روی باز کردن لینک ضربه بزنید، به طور نامحسوس شما را به zon.com هدایت میکند. گفته میشود چنین چیزی در آزمایشهای اخیر اثبات شده است.
آسیبپذیری جدید اندروید میتواند هزینه سنگینی برای کاربران بههمراه داشته باشد و شاید به سایتهای فیشینگ ختم شود. گوگل در ماه مارس از این باگ امنیتی مطلع شد، ولی هنوز اقدامی برای رفع آن انجام نداده است.
ظاهراً گوگل میخواهد در آپدیتهای بعدی باگ مورد بحث را برطرف کند و اعتقادی به وصلهی امنیتی جداگانه ندارد. این مسئله میتواند روی گوشیهای مجهز به اندروید ۱۴ تا ۱۶ تاثیرات مخربی داشته باشد.