Operačný systém Android je plný nástrah, pretože rôzni podvodníci a hakceri sa snažia oklamať nič netušiacich používateľov. Najnovšie informácie odhaľujú, že problémové môžu byť aj obyčajné notifikácie. A obzvlášť vtedy, ak sa v nich nachádza odkaz na webovú stránku.
Ako uvádza portál Android Authority, nový výskum odhalil, že odkaz v upozorneniach v systéme Android vás môže presmerovať na inú stránku, než ktorá sa vám zobrazuje.
Nová hrozba pre Android
Ak máte smartfón s operačným systémom Android, mali by ste zvýšiť svoju opatrnosť. Chyba v systéme totižto spôsobuje, že ak kliknite na tlačidlo „otvoriť odkaz“, systém vás presmeruje na úplne iný web. Túto chybu môžu zneužiť hackeri.
Odborníci na kybernetickú bezpečnosť odporúčajú, aby používatelia, kým Google nevydá opravu, neklikali na tlačidlo „otvoriť odkaz“ priamo z upozornenia v notifikačnom centre. Lepšie je otvoriť odkaz manuálne v konkrétnej aplikácii.
V čom je problém?
Na chybu v systéme Android upozornil bezpečnostný analytik Gabriele Digregorio. Vysvetlil, ako chyba dokáže manipulovať s tlačidlom „otvoriť odkaz“. Ak vám príde upozornenie z populárnych aplikácií, akými sú napríklad WhatsApp, Instagram alebo Slack, po kliknutí môžete byť presmerovaní na úplne iný web.
Ako objasnil odborník, trik spočíva vo vložení skrytých znakov Unicode do správy. A práve toto môže oklamať Android a prinútiť ho čítať text inak pri rozhodovaní o tom, ktorá časť textu upozornenia je odkaz. Systém vám zobrazí odkaz napríklad na amazon.com, ale keď klepnete na „otvoriť odkaz“, zrazu sa ocitnete na nebezpečnej stránke zon.com. Hacker môže túto chybu šikovne zneužiť a ľudí presmerovať na phishingové stránky.
Stanovisko spoločnosti Google
Google o danom probléme vie už od marca tohto roka, ale doposiaľ nevydal opravu. Podľa portálu Android Authority označila spoločnosť túto chybu za stredne závažnú. Chyba sa týka najmä smartfónov, ktoré používajú operačný systém Android 14, 15 a 16. Nevyhla sa ani novému Pixelu 9 Pro.
Spoločnosť Google poslala portálu Android Authority aj oficiálne stanovisko. V ňom sa uvádza toto: „Vieme o tomto výskume a aktívne pracujeme na oprave tohto problému, ktorý bude upravený v budúcej aktualizácii zabezpečenia. V rámci všeobecného osvedčeného postupu zabezpečenia vždy odporúčame používateľom, aby sa vyhýbali klikaniu na odkazy od neznámych alebo podozrivých odosielateľov správ.“
Ako sme naznačili v článku, ak máte Android a v notifikačnom centre sa vám objaví správa s odkazom na nejaký web, radšej otvorte konkrétnu aplikáciu a na odkaz prejdite priamo z nej. Môžete sa tým vyhnúť potenciálnym problémom a bezpečnostným rizikám.
Toto nie je jediná nástraha týkajúca sa klikania na odkazy. O ďalšej potenciálnej kybernetickej hrozbe sme vás informovali v tomto článku.
