Nevidni znaki v obvestilih na telefonih z Androidom prožijo nevarne povezave

Strokovnjaki opozarjajo na resno varnostno pomanjkljivost v Androidu, kjer lahko zlonamerni akterji uporabijo nevidne znake Unicode v obvestilih priljubljenih aplikacij, da uporabnike preusmerijo na škodljive povezave.

Raziskava podjetja Io-no je razkrila ranljivost v načinu, kako Android obdeluje Unicode znake v obvestilih. Uporaba nevidnih znakov, kot so ničelno-široki presledki, omogoča, da obvestilo navidez prikazuje varno povezavo, v resnici pa sistem zazna in odpre povsem drugo, pogosto nevarno destinacijo. Tako lahko obvestilo na primer prikaže Amazon.com v resnici pa s skritim znakom odpre Zon.com. Najbolj zaskrbljujoče je, da ti napadi ne zahtevajo prenosa tradicionalne zlonamerne programske opreme, zato jih številne protivirusne rešitve ne zaznajo. Namesto tega izkoriščajo vedenjske posebnosti uporabniškega vmesnika in konfiguracije aplikacijskih povezav. Testi na različnih napravah, vključno z Google Pixel 9 Pro XL in Samsung Galaxy S25, so potrdili ranljivost pri številnih priljubljenih aplikacijah, med katerimi so tudi WhatsApp, Instagram in Telegram.

Ker lahko takšni napadi tudi brez privolitve sprožijo klice ali pošljejo sporočila prek aplikacij, je nujna dodatna previdnost pri odpiranju povezav iz obvestil, še posebej tistih s skrajšanimi spletnimi naslovi ali iz neznanih virov. Uporabnikom se svetuje uporaba storitev za zaščito identitete in vedenjskega zaznavanja napadov, dokler Google ne izda uradnega popravka.