businesscarddiscounts.com – Pengguna Android diimbau untuk meningkatkan kewaspadaan, khususnya ketika berinteraksi dengan notifikasi yang muncul di bilah layar smartphone. Sebuah temuan mengejutkan baru-baru ini mengindikasikan adanya celah keamanan serius: tombol tautan “open link” pada notifikasi dapat dieksploitasi oleh peretas untuk menyisipkan malware berbahaya ke perangkat Anda.
Bagi sebagian pengguna, tombol “open link” mungkin sudah tidak asing lagi. Fitur ini dirancang untuk kenyamanan, memungkinkan pengguna mengakses tautan dari pesan masuk, misalnya dari aplikasi seperti WhatsApp, langsung dari bilah notifikasi tanpa perlu membuka aplikasi sumber. Ini berfungsi sebagai jalan pintas yang praktis, namun ironisnya, kemudahan inilah yang kini berpotensi menjadi pintu masuk bagi ancaman siber.
Seorang peneliti keamanan siber ternama, Gabriele Digregorio, berhasil mengungkap bagaimana tombol “open link” ini dapat dimanipulasi secara licik oleh pihak tak bertanggung jawab. Modus operandinya adalah dengan mengirimkan tautan “jebakan” yang, jika diklik, akan membuka gerbang bagi malware untuk menyusup ke dalam perangkat. Tautan yang muncul di notifikasi awalnya terlihat meyakinkan, bahkan seringkali meniru alamat web populer seperti “amazon.com”.
Namun, dalam tes yang dilakukan Digregorio, terungkap bahwa tautan tersebut sebenarnya mengarah ke situs yang sama sekali berbeda, seperti “zon.com”. Rahasia di balik penipuan ini terletak pada penggunaan karakter tak kasat mata (invisible characters) yang disisipkan di antara suku kata, memisahkan “Amazon” menjadi “Ama-zon” secara visual. Celah ini, menurut Digregorio, dimanfaatkan oleh peretas untuk melancarkan serangan phishing, misalnya melalui email atau chat WhatsApp, dengan harapan korban terperdaya mengklik tautan palsu dan tanpa sadar menginfeksi ponsel mereka dengan malware. Digregorio bahkan mendemonstrasikan kerentanan ini dalam sebuah video uji coba yang telah beredar.
Baca juga: 5 VPN Gratis buat Mengakses Google Veo 3 untuk Bikin Video AI dari Teks
Akar Masalah di Sistem Android
Menurut Gabriele Digregorio, kerentanan ini berakar pada ketidakmampuan sistem Android dalam menangani karakter Unicode dengan benar dan akurat. Akibatnya, tampilan tautan di notifikasi layar seringkali tidak konsisten dengan alamat situs yang sebenarnya dituju. “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link’ otomatis,” jelas Digregorio, seperti dikutip KompasTekno dari Forbes, Rabu (18/6/2025).
Google Beri Peringatan dan Upaya Perbaikan
Menanggapi temuan krusial ini, Google, raksasa teknologi di balik Android, telah menyatakan bahwa mereka mengetahui adanya bug “open link” ini dan saat ini sedang dalam proses perbaikan. Hal ini dilaporkan oleh Android Authority. Google memastikan bahwa perbaikan akan diluncurkan dalam pembaruan keamanan mendatang. Sebagai langkah pencegahan umum, Google juga selalu menganjurkan pengguna untuk sangat berhati-hati dan menghindari mengklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan.
Meskipun Google telah diberi tahu mengenai bug ini sejak Maret lalu, perbaikan belum diterapkan hingga kini. Google mengklasifikasikan masalah ini dengan tingkat keparahan sedang, yang berarti akan ditangani dalam pembaruan sistem yang akan datang dan tidak memerlukan patch keamanan darurat terpisah. Informasi terbaru juga menyebutkan bahwa bug ini masih memengaruhi smartphone yang menjalankan sistem operasi Android versi 14, 15, dan 16, menggarisbawahi pentingnya pengguna untuk tetap waspada sampai perbaikan resmi dirilis.
Tinggalkan komentar