Pengguna Android patut waspada! Sebuah celah keamanan ditemukan memungkinkan link yang muncul di notifikasi aplikasi, seperti WhatsApp dan Instagram, mengarahkan pengguna ke situs web yang berbeda dari yang ditampilkan.
Peneliti keamanan siber mengungkap bahwa bug ini memanfaatkan karakter Unicode tersembunyi yang disisipkan ke dalam pesan. Karakter ini mengelabui sistem Android dalam mengidentifikasi bagian mana dari notifikasi yang dianggap sebagai tautan.
Sebagai contoh, notifikasi menampilkan tautan ke amazon.com. Namun, ketika pengguna menekan tombol ‘Buka link’, mereka justru dialihkan ke zon.com. Hal ini terjadi karena karakter tersembunyi memisahkan kata, membuat Android hanya mengenali bagian kedua (zon.com) sebagai tautan yang sebenarnya.
Ancaman ini sangat berbahaya karena dapat dimanfaatkan untuk serangan phishing. Pengguna yang merasa aman membuka link yang tampak asli, ternyata diarahkan ke situs web berbahaya yang mencuri informasi pribadi.
Meskipun Google telah mengetahui masalah ini sejak Maret, perbaikan belum dirilis hingga saat ini. Google menghimbau pengguna untuk berhati-hati dan tidak sembarangan mengklik link di notifikasi, terutama dari pengirim yang tidak dikenal.
"Kami menyadari adanya temuan ini dan sedang aktif bekerja untuk mengatasi masalah ini dalam pembaruan keamanan mendatang," ujar perwakilan Google. "Sebagai langkah keamanan terbaik, kami selalu menyarankan pengguna untuk tidak mengklik link dari pengirim pesan yang tidak dikenal atau mencurigakan."
Bug ini terdeteksi pada ponsel yang menggunakan Android 14, Android 15, dan Android 16, termasuk Pixel 9 Pro. Hingga Google merilis perbaikan, sangat disarankan untuk selalu berhati-hati saat menerima link dalam pesan dan tidak langsung mengkliknya dari notifikasi.
