Používatelia Android smartfónov čelia riziku útokov prostredníctvom upozornení obsahujúcich odkazy. Bezpečnostní experti odhalili zraniteľnosť, ktorá umožňuje hackerom presmerovať používateľa z upozornenia na potenciálne nebezpečné webové stránky, informuje server Android Authority s odvolaním na nový bezpečnostný výskum analytika Gabriela Digregoria.
Podvod cez upozornenia: Ako funguje táto chyba?
Podstata problému spočíva v chybnom spracovaní špecifických Unicode znakov v rámci notifikácií operačným systémom Android. Zneužitie tejto slabiny umožňuje útočníkom manipulovať s tým, kam vedú odkazy v populárnych aplikáciách ako WhatsApp, Slack či Instagram. V praxi to môže vyzerať tak, že používateľ v notifikačnom centre vidí odkaz na legitímnu stránku, napríklad amazon.com. Po kliknutí na tlačidlo „otvoriť odkaz“ však systém Android namiesto oficiálnej a očakávanej stránky používateľa automaticky presmeruje na úplne inú, často podvodnú alebo phishingovú stránku.
Využitím skrytých Unicode symbolov v správe hackeri zamaskujú skutočnú URL adresu, čím uvedú Android smartfón do omylu. V dôsledku toho sú používatelia vystavení riziku krádeže citlivých údajov, práce na falošných weboch alebo manipulácie zo strany kybernetických útočníkov.
Google pozná problém už mesiace, zatiaľ bez riešenia
Spoločnosť Google bola informovaná o tejto bezpečnostnej chybe už v marci, no až doteraz nevydala opravu na odstránenie problému. Spoločnosť podľa portálu Android Authority klasifikovala chybu ako stredne závažnú, pričom prisľúbila jej vyriešenie formou aktualizácie zabezpečenia v budúcnosti. Riziko sa týka najmä zariadení s nedávnymi verziami systému Android, konkrétne verzií Android 14, 15 a dokonca najnovšieho Androidu 16. Ušetrené nie sú ani prémiové zariadenia ako Pixel 9 Pro, čo podčiarkuje význam tejto hrozby.
Kyberbezpečnostní analytici preto varujú používateľov, aby do vyriešenia tejto chyby nikdy neotvárali odkazy priamo cez notifikačnú lištu. Odporúčajú radšej aplikáciu ručne otvoriť a odkaz navštíviť až tam, čím sa minimalizuje riziko, že sa stanú obeťou podvodu.
Ako chrániť svoj Android smartfón pred útokmi
Experti na kybernetickú bezpečnosť pripomínajú, že najúčinnejšou prevenciou je zvýšená opatrnosť pri práci s notifikáciami. Používateľom sa odporúča, aby nikdy neklikali na tlačidlo „otvoriť odkaz“ priamo v notifikačnej lište Androidu. Bezpečnejšou alternatívou je kliknúť na samotnú notifikáciu, otvoriť tak aplikáciu, ktorá túto správu odoslala, a následne až v aplikácii kliknúť na zobrazený odkaz. Jednoduchým dodržiavaním tohto odporúčania dokáže používateľ výrazne zvýšiť svoju bezpečnosť a znížiť riziko kybernetického útoku.
Spoločnosť Google tiež opakovane apeluje na používateľov, aby neotvárali žiadne odkazy od neznámych odosielateľov a naďalej sa riadili pravidlami zdravej digitálnej hygieny. Tento praktický prístup pomôže predísť možným nepríjemnostiam, pričom Google medzičasom aktívne pracuje na príprave aktualizácie, ktorá presmerovanie odkazov cez notifikácie definitívne zastaví.
