Používatelia zariadení s operačným systémom Android sa stretávajú s novou bezpečnostnou hrozbou, ktorá môže viesť k phishingovým útokom a nečakaným presmerovaniam na nebezpečné internetové stránky. Podľa najnovších zverejnených informácií dostali útočníci do rúk nástroj, ktorým dokážu zmanipulovať upozornenia v notifikačnom centre smartfónu.
Odkazy v notifikáciách môžu byť zavádzajúce
Výskum bezpečnostného analytika Gabrieleho Digregoria odhalil, že notifikácie z populárnych aplikácií ako WhatsApp, Instagram či Slack môžu byť zneužité útočníkmi, ktorí tak dokážu používateľov presmerovať na úplne iný web, než sa pôvodne zobrazuje. Tlačidlo s textom „otvoriť odkaz“ totiž môže kvôli chybe v systéme Android presmerovať používateľa na nebezpečné alebo phishingové webstránky, hoci vizuálne uvádza pôvodne dôveryhodnú stránku.
Dôvodom tejto chyby, ktorú systém od spoločnosti Google vykazuje, sú skryté znaky Unicode vložené v upozorneniach. Tie dokážu oklamať rozhodovací proces systému pri určovaní toho, kam má odkaz smerovať. Výsledkom je situácia, že napríklad vizuálne vidíte, že notifikácia obsahuje webovú adresu známeho internetového obchodu, no kliknutie na „otvoriť odkaz“ vás presmeruje úplne inde, čím sa významne zvyšuje riziko podvodu a zneužitia osobných informácií.
Google pracuje na riešení, zatiaľ odporúča opatrnosť
Spoločnosť Google bola na tento problém upozornená ešte v marci aktuálneho roka a aktuálne má znalosť o tom, že chyba zasahuje verzie systému Android 14, 15 a dokonca aj najnovší systém Android 16 vrátane smartfónu Pixel 9 Pro. Aj napriek jej označeniu za stredne závažnú zatiaľ nebola zverejnená oficiálna aktualizácia, ktorá by problém vyriešila. Google však ubezpečuje, že pracuje na jej odstránení.
Odborníci preto odporúčajú používateľom zvýšenú opatrnosť a vyhýbanie sa klikaniu na tlačidlá „otvoriť odkaz“ priamo z notifikačného centra. Alternatívnym a bezpečnejším riešením je manuálne otvorenie príslušnej aplikácie, v ktorej bude možné odkaz skontrolovať a kliknúť naň. Tento postup používateľom poskytne možnosť overiť autenticitu a vyvarovať sa potenciálnym bezpečnostným rizikám.
Skrytá hrozba s výrazným rizikom pre používateľov
Aj keď sa na prvý pohľad môže zdať táto hrozba menej zjavným rizikom oproti bežným typom kyberútokov, jej závažnosť spočíva v schopnosti útočníkov spoľahnúť sa na legitímne vyzerajúce upozornenia. Jednoduchý mechanizmus zakomponovania skrytých Unicode znakov spôsobuje, že používatelia zariadení môžu ľahko podľahnúť ilúzii dôveryhodného webu a poskytnúť tak počítačovým podvodníkom citlivé informácie bez akýchkoľvek pochybností.
Do vydania aktualizácie zo strany spoločnosti Google sú preto používatelia vyzvaní, aby na svojej strane prejavili zvýšenú ostražitosť a dôsledné dodržiavanie bezpečnostných odporúčaní. Zvlášť dôležité je vyvarovať sa klikaniu na odkazy z neznámych alebo podozrivých zdrojov. Kým spoločnosť Google nepublikuje oficiálny dátum opravy tejto chyby, ostáva táto hrozba aktuálna pre množstvo používateľov systémov Android.
Kybernetickí analytici zároveň upozorňujú, že podobné hrozby sú čoraz častejšie a stále sofistikovanejšie využívajú nenápadné zraniteľnosti, ktoré sú ukryté v aplikáciách a operačných systémoch. O správnom informovaní sa a opatrnosti preto experti hovoria ako o kľúčovom nástroji, ktorým sa môže každý používateľ chrániť pred kybernetickými rizikami.
