Celah Notifikasi Android Ancam Pengguna, Pakar Ingatkan Waspadai Tautan Tersembunyi
UPBERITA.COM - Para pakar keamanan siber memperingatkan tentang celah berbahaya dalam sistem notifikasi Android yang dapat dimanfaatkan pelaku kejahatan untuk menipu pengguna membuka tautan tersembunyi atau memicu tindakan tersembunyi dalam aplikasi.
Celah ini muncul akibat kelemahan Android dalam menangani karakter Unicode tertentu pada tampilan notifikasi. Hal ini memungkinkan perbedaan antara tautan yang terlihat di layar dengan yang sebenarnya dieksekusi oleh sistem.
Situs keamanan io-no.com mengungkap bahwa Unicode tak terlihat, seperti karakter spasi nol-lebar, bisa disisipkan dalam teks untuk memanipulasi tampilan URL. Misalnya, notifikasi mungkin menampilkan “amazon.com”, padahal tautan yang sebenarnya dituju adalah “zon.com” yang telah diselipkan karakter tersembunyi di antara hurufnya.
Risiko Deep Link dan Penyalahgunaan Aplikasi
Lebih parah lagi, pelaku bisa mengarahkan pengguna ke deep link aplikasi seperti WhatsApp atau Instagram tanpa sepengetahuan mereka. Link pendek yang terlihat tidak berbahaya bisa memicu tindakan sensitif, mulai dari membuka pesan, melakukan panggilan, hingga mengakses fitur internal aplikasi.
Pengujian pada berbagai perangkat termasuk Google Pixel 9 Pro XL, Samsung Galaxy S25, serta sejumlah versi Android lama menunjukkan bahwa aplikasi besar seperti WhatsApp, Telegram, Instagram, Discord, dan Slack rentan terhadap eksploitasi ini.
Yang mengkhawatirkan, metode ini tidak selalu melibatkan malware, sehingga banyak perangkat lunak antivirus gagal mendeteksinya.
Ahli Sarankan Pengguna Waspada dan Perbarui Sistem
Menghadapi ancaman ini, para ahli menyarankan pengguna Android untuk lebih waspada terhadap notifikasi yang mencurigakan, khususnya yang berasal dari tautan yang dipersingkat atau sumber yang tidak dikenal.
Langkah pencegahan tambahan meliputi:
- Perbarui sistem operasi dan aplikasi secara berkala
- Gunakan aplikasi hanya dari sumber terpercaya
- Aktifkan verifikasi dua langkah
- Hindari mengklik link pada pesan mencurigakan
- Gunakan perangkat lunak antivirus dan perlindungan identitas
Mereka juga menekankan pentingnya solusi keamanan berbasis perilaku, seperti endpoint protection, yang mampu mendeteksi anomali tanpa bergantung pada tanda tangan virus tradisional.
Sampai pembaruan resmi dari Android tersedia, kewaspadaan pengguna menjadi garis pertahanan utama.