KANALBERITACOM – Para ahli keamanan siber telah memperingatkan tentang celah keamanan yang serius dalam sistem notifikasi Android. Celah ini memungkinkan seseorang yang berniat jahat untuk menipu pengguna agar membuka link atau tautan yang tidak diinginkan atau memicu tindakan aplikasi tersembunyi. Kejahatan ini memanfaatkan kelemahan dalam cara Android memproses karakter Unicode tertentu di dalam notifikasi.
Penelitian dari io-no [https://io-no.com/blog/do_not_trust_open_link.html#Dont-Trust-the-Open-Link-Button-in-Android-Notifications] mengklaim bahwa kelemahan ini terletak pada bagaimana Android menganalisis karakter Unicode tertentu di dalam notifikasi. Hal ini menciptakan ketidaksesuaian antara apa yang dilihat pengguna dan apa yang diproses sistem ketika saran “Buka Tautan” muncul.
Apa yang Anda Lihat Tidak Selalu Apa yang Anda Dapatkan
Masalahnya muncul dari penggunaan karakter Unicode yang tidak terlihat atau khusus yang disematkan dalam URL. Ketika dimasukkan ke dalam pesan, karakter ini dapat menyebabkan Android menafsirkan teks yang terlihat dan tautan yang dapat diakses secara berbeda.
Sebagai contoh, sebuah notifikasi mungkin secara visual menampilkan “amazon.com,” tetapi kode yang mendasarinya sebenarnya membuka “zon.com,” dengan karakter spasi nol-lebar yang disisipkan. Notifikasi ditampilkan sebagai “ama[]zon.com,” termasuk karakter tersembunyi. Namun, mesin saran menafsirkan karakter tersembunyi itu sebagai pemisah, yang mengakibatkan peluncuran situs yang sama sekali berbeda.
Dalam beberapa kasus, penyerang dapat mengarahkan pengguna tidak hanya ke situs web tetapi juga ke tautan dalam (deep links) yang berinteraksi langsung dengan aplikasi. Laporan tersebut menunjukkan bagaimana URL pendek yang tampaknya tidak berbahaya mengarah ke panggilan WhatsApp [https://www.techradar.com/tag/whatsapp].
Untuk membuat serangan kurang terdeteksi, aktor jahat dapat menggunakan pemendek URL dan menyematkan tautan ke dalam teks yang terlihat tepercaya. Kelemahan ini menjadi sangat berbahaya ketika dikombinasikan dengan tautan aplikasi atau “deep links” yang dapat secara diam-diam memicu perilaku seperti memulai pesan, panggilan, atau membuka tampilan aplikasi internal tanpa niat pengguna.
Pengujian pada perangkat termasuk Google Pixel 9 Pro XL, Samsung [https://www.techradar.com/tag/samsung] Galaxy S25, dan versi Android lama mengungkapkan bahwa perilaku buruk ini memengaruhi aplikasi utama seperti WhatsApp, Telegram, Instagram, Discord, dan Slack. Aplikasi khusus juga digunakan untuk melewati penyaringan karakter dan memvalidasi serangan di berbagai skenario.
Mengingat sifat kelemahan ini, banyak pertahanan standar mungkin gagal. Bahkan solusi antivirus terbaik [https://www.techradar.com/best/best-antivirus] mungkin melewatkan eksploitasi ini, karena seringkali tidak melibatkan unduhan malware tradisional. Sebaliknya, penyerang memanipulasi perilaku UI dan mengeksploitasi konfigurasi tautan aplikasi. Oleh karena itu, ada kebutuhan untuk alat perlindungan titik akhir [https://www.techradar.com/news/best-endpoint-security-software], yang menawarkan deteksi yang lebih luas berdasarkan anomali perilaku.
Bagi pengguna yang berisiko pencurian kredensial atau penyalahgunaan aplikasi, mengandalkan layanan perlindungan pencurian identitas [https://www.techradar.com/best/best-identity-theft-protection] menjadi sangat penting untuk memantau aktivitas yang tidak sah dan mengamankan data pribadi yang terpapar.
Sampai perbaikan resmi diterapkan, pengguna Android harus tetap waspada dengan notifikasi dan tautan, terutama yang berasal dari sumber yang tidak dikenal atau pemendek URL. Penting untuk selalu memeriksa URL dengan cermat sebelum mengkliknya, dan berhati-hati terhadap tautan yang tidak terduga atau mencurigakan dalam notifikasi. Pertimbangkan untuk memperbarui sistem operasi Android Anda ke versi terbaru untuk mendapatkan perbaikan keamanan terbaru.
Langkah-langkah Pencegahan Tambahan:
- Perbarui aplikasi Anda secara teratur: Pembaruan sering kali menyertakan perbaikan keamanan yang dapat melindungi Anda dari eksploitasi seperti ini.
- Gunakan aplikasi dari sumber yang tepercaya: Hindari mengunduh aplikasi dari sumber yang tidak dikenal atau tidak tepercaya.
- Aktifkan verifikasi dua faktor: Ini menambahkan lapisan keamanan tambahan untuk akun online Anda.
- Waspadai email dan pesan phishing: Jangan pernah membuka lampiran atau klik tautan dalam email atau pesan yang mencurigakan.
- Instal dan perbarui perangkat lunak antivirus: Meskipun tidak selalu efektif dalam kasus ini, perangkat lunak antivirus masih merupakan lapisan pertahanan penting.
Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, pengguna Android dapat mengurangi risiko menjadi korban serangan jahat yang memanfaatkan celah keamanan ini.
Sumber : techradar.com
