tinomaria.com – Waspada pengguna Android! Sebuah celah keamanan baru ditemukan yang memungkinkan peretas menyisipkan malware melalui tombol “open link” pada notifikasi. Ini adalah fitur praktis yang memungkinkan akses langsung ke tautan dalam pesan tanpa membuka aplikasi, namun kini menjadi pintu masuk potensial bagi ancaman siber.
Peneliti keamanan siber, Gabriele Digregorio, mengungkap bagaimana tombol ini dapat dimanfaatkan. Peretas mengirimkan tautan yang tampak meyakinkan, misalnya, alamat website yang menyerupai amazon.com, namun sebenarnya mengarahkan ke situs berbahaya lainnya. Triksnya terletak pada penggunaan karakter Unicode yang tak kasat mata, memanipulasi tampilan tautan di notifikasi. Sebagai contoh, “Ama-zon” mungkin terlihat seperti “Amazon” di notifikasi, tetapi mengarahkan ke situs yang sama sekali berbeda seperti zon.com.
Metode ini memanfaatkan celah dalam penanganan karakter Unicode oleh sistem Android. Ketidakmampuan sistem untuk menampilkan karakter tersebut dengan akurat menyebabkan perbedaan antara tampilan tautan di notifikasi dan tautan sebenarnya. Digregorio menjelaskan, “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link‘ otomatis.” Ia mendemonstrasikan kerentanan ini dalam sebuah video uji coba (link video tidak disertakan karena tidak ada di teks asli).
Serangan ini bisa terjadi melalui berbagai saluran, termasuk email atau pesan WhatsApp, yang memicu notifikasi “open link” berisi tautan berbahaya. Pengguna yang tidak waspada akan secara tidak sengaja mengunduh malware ke perangkat mereka melalui metode phishing ini. Google, setelah mengetahui temuan Digregorio sejak Maret 2025, mengakui masalah ini dan tengah berupaya menyelesaikannya melalui pembaruan keamanan mendatang. Mereka mengklasifikasikan masalah ini sebagai tingkat keparahan sedang.
Google menegaskan, “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang.” Mereka juga memberikan saran keamanan umum: hindari mengklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan. Meskipun begitu, bug ini dilaporkan masih memengaruhi pengguna Android versi 14, 15, dan 16.
Kesimpulannya, kewaspadaan tetap menjadi kunci utama. Meskipun Google tengah berupaya mengatasi masalah ini, pengguna Android disarankan untuk berhati-hati saat membuka tautan dari notifikasi. Selalu verifikasi keaslian pengirim dan tautan sebelum diklik untuk mencegah infeksi malware.
