Waspada bagi pengguna Android! Sebuah celah keamanan siber serius terungkap, memungkinkan hacker menyisipkan malware hanya dengan mengeklik tombol ‘open link‘ pada notifikasi di bilah layar smartphone Anda.
Tombol ‘open link‘ sendiri adalah fitur praktis yang sering muncul di bilah notifikasi Android ketika Anda menerima pesan berisi tautan dari aplikasi seperti WhatsApp. Fungsinya jelas: mempermudah akses langsung ke situs terkait tanpa perlu membuka aplikasi terlebih dahulu.
Namun, kemudahan ini ternyata menyimpan bahaya tersembunyi. Peneliti keamanan siber terkemuka, Gabriele Digregorio, berhasil mengungkap sebuah kerentanan. Ia menemukan bahwa tombol ‘open link‘ tersebut dapat dimanipulasi secara cerdik oleh hacker. Modusnya adalah dengan mengirimkan tautan ‘jebakan’ yang dirancang khusus; sekali diklik, tautan ini akan menjadi celah bagi malware untuk menyusup ke perangkat Android Anda.
Notifikasi yang muncul seringkali tampak meyakinkan, bahkan menampilkan nama domain populer seperti ‘amazon.com’. Namun, seperti yang didemonstrasikan Digregorio dalam pengujiannya, saat tombol ‘open link‘ diklik, pengguna justru dialihkan ke situs yang sama sekali berbeda, seperti ‘zon.com’. Rahasianya terletak pada karakter tak kasat mata (Unicode) yang disisipkan di antara suku kata, menciptakan ilusi visual yang menipu.
Digregorio menjelaskan bahwa celah ini dieksploitasi melalui metode phishing yang canggih. Hacker dapat mengirim email atau pesan WhatsApp yang berisi tautan berbahaya. Tautan ini kemudian memicu notifikasi ‘open link’ yang tampak legitimate, padahal itu hanyalah umpan agar korban mengekliknya dan memungkinkan malware menginfeksi ponsel. Seluruh mekanisme ini telah ia demonstrasikan secara gamblang dalam video uji coba.
Baca juga: 5 VPN Gratis buat Mengakses Google Veo 3 untuk Bikin Video AI dari Teks
Baca juga: Cara Mencari Jawaban Matematika di Google dengan Mudah dan Cepat
Masalah di Sistem Android
Menurut Digregorio, akar masalahnya terletak pada ketidakmampuan sistem Android dalam memproses karakter Unicode dengan benar. Hal ini menyebabkan ketidaksesuaian antara URL yang ditampilkan di notifikasi dan alamat situs sebenarnya yang akan dibuka oleh fitur ‘open link‘. Digregorio menegaskan, “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link‘ otomatis,” seperti dikutip dari Forbes.
Google Beri Peringatan
Kabar baiknya, Google telah mengetahui temuan penting dari Digregorio ini, seperti yang dilansir oleh Android Authority. Raksasa teknologi tersebut kini secara aktif berupaya keras untuk menghadirkan perbaikan. Dalam pernyataannya, Google menyebutkan, “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang.”
Selain upaya perbaikan, Google juga memberikan imbauan penting bagi pengguna: “Untuk praktik keamanan secara umum, kami selalu menyarankan pengguna untuk menghindari mengeklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan.” Meskipun Google telah diberi tahu mengenai ‘bug open link‘ ini sejak Maret lalu, mereka mengklasifikasikannya sebagai masalah “tingkat keparahan sedang”. Ini berarti perbaikan akan disertakan dalam pembaruan sistem yang akan datang, tanpa perlu rilis patch keamanan darurat. Kerentanan ini dilaporkan masih memengaruhi smartphone yang menjalankan sistem operasi Android 14, 15, dan 16.
Baca juga: 2 Cara Mematikan Notifikasi WhatsApp di Laptop dengan Mudah dan Praktis
Tinggalkan Balasan