Používatelia operačného systému Android sú vystavení novej bezpečnostnej hrozbe, ktorá môže zneužiť bežné upozornenia na zariadeniach. Bezpečnostní analytici identifikovali chybu, ktorá umožňuje manipulovať s odkazmi vloženými priamo v notifikačnom centre. Táto chyba môže používateľov presmerovať na úplne inú webovú stránku, než aká sa im pôvodne zobrazí.
Riziko spočíva v bežných aplikáciách
Výskum kybernetického bezpečnostného analytika Gabrieleho Digregoria ukázal, že chyba postihuje populárne mobilné aplikácie ako WhatsApp, Instagram a Slack. Zdanlivo bezpečný odkaz napríklad na pravý obchod ako amazon.com môže totiž priviesť používateľa na nebezpečné či podvodné stránky. Manipulácia prebieha cez pridanie skrytých Unicode znakov do textov notifikácií, čo následne vedie k nesprávnej interpretácii odkazu v operačnom systéme Android.
Podľa expertných rád od odborníkov na kyberbezpečnosť by mali používatelia do publikovania oficiálnej opravy od spoločnosti Google úplne prestať klikať na tlačidlo „otvoriť odkaz“ v notifikáciách. Odporúča sa radšej otvoriť konkrétnu aplikáciu manuálne a skontrolovať pravosť stránky priamo tam, aby sa predišlo možným útokom typu phishing.
Ohrozené novšie verzie Androidu
Tento problém sa podľa dostupných informácií týka najmä novších verzií systému Android, konkrétne verzií 14, 15 a dokonca aj pripravovanej verzie 16. Chyba zasiahla aj najnovší model spoločnosti Google – smartfón Pixel 9 Pro. Google bol o tomto probléme informovaný už v marci tohto roka a označil ho ako stredne závažný, avšak zatiaľ nebola sprístupnená žiadna oficiálna oprava.
Spoločnosť Google verejne potvrdila, že aktuálne aktívne pracuje na vyriešení tohto nedostatku a oprava bude dostupná v niektorej z nasledujúcich aktualizácií zabezpečenia. Kým sa však update dostane k väčšine používateľov, odporúčajú experti zvýšenú obozretnosť pri práci s odkazmi v notifikačnom systéme a vyhýbanie sa klikaniu na akékoľvek odkazy od neznámych alebo nedôveryhodných odosielateľov.
Bezpečnostné opatrenia odporúčané odborníkmi
Vzhľadom na existujúce riziko je na mieste, aby používatelia Android zariadení uplatňovali bezpečnostné opatrenia pri zaobchádzaní s odkazmi z notifikácií. Experti radia, aby sa vždy odkazy otvárali priamo v aplikáciách namiesto kliknutia z oznamovacieho centra. Takýmto prístupom sa možno efektívne vyhnúť prípadným pokusom o phishing a minimalizovať riziko úniku osobných či citlivých údajov.
Toto nie je jediná aktuálna hrozba, ktorej používatelia Androidu čelia v spojitosti s odkazmi na internete. Nedávno boli odhalené ďalšie typy pokusov o oklamanie používateľov populárnych mobilných aplikácií a webových služieb prostredníctvom neoverených webov. Expertíza v tejto oblasti preto odporúča všetkým majiteľom Android telefónov maximálnu opatrnosť v digitálnom prostredí.
