آسیب‌پذیری عجیب اندروید ممکن است هزینه سنگینی برای کاربران به‌همراه داشته باشد

براساس یک گزارش امنیتی، لینک‌هایی که در نوتیفیکیشن‌های اندروید مشاهده می‌کنید ممکن است حاوی اطلاعات آلوده و پیامدهای بالقوه خطرناکی باشند.

دکمه‌ی Open link نوتیفیکیشن‌های اندروید اکنون می‌تواند به‌گونه‌ای دستکاری شود که کاربران را به وب‌سایتی کاملاً متفاوت از آنچه نشان داده شده بفرستد. این ترفند شامل قرار دادن کاراکترهای یونی‌کد مخفی در یک پیام است که می‌تواند اندروید را فریب دهد تا متن را به شکلی متفاوت بخواند و در تشخیص کدام قسمت از متن اعلان به عنوان لینک منحرف کند.

برای مثال، اندروید شاید لینکی به‌سایت Amazon.com به‌شما نشان دهد، اما وقتی روی باز کردن لینک ضربه بزنید، به طور نامحسوس شما را به zon.com هدایت می‌کند. گفته می‌شود چنین چیزی در آزمایش‌های اخیر اثبات شده است.

آسیب‌پذیری جدید اندروید می‌تواند هزینه سنگینی برای کاربران به‌همراه داشته باشد و شاید به سایت‌های فیشینگ ختم شود. گوگل در ماه مارس از این باگ امنیتی مطلع شد، ولی هنوز اقدامی برای رفع آن انجام نداده است.

ظاهراً گوگل می‌خواهد در آپدیت‌های بعدی باگ مورد بحث را برطرف کند و اعتقادی به وصله‌ی امنیتی جداگانه ندارد. این مسئله می‌تواند روی گوشی‌های مجهز به اندروید ۱۴ تا ۱۶ تاثیرات مخربی داشته باشد.