Όταν εμφανίζεται κάποιο link στις ειδοποιήσεις του Android, όσο νόμιμο και αν φαίνεται, θα πρέπει να σκεφτείτε πολύ καλά πριν το πατήσετε, ακόμα και αν φαίνεται ασφαλές. Αυτό γιατί εμφανίστηκε ένα bug, που δημιουργεί κενά ασφαλείας τα οποία εκμεταλλεύονται εγκληματίες για να μολύνουν συσκευές με malware.
Σε μια ανάρτηση, ο ερευνητής ασφαλείας Gabriele Digregorio εξηγεί πως το “Άνοιγμα Συνδέσμου” του Android, σε εφαρμογές όπως το WhatsApp, μπορεί να χειραγωγηθεί για να στείλει τους χρήστες σε διαφορετικούς συνδέσμους από αυτού που δείχνουν. Αυτό περιλαμβάνει εφαρμογές όπως το Instagram, το WhatsApp και το Messenger. Το κόλπο περιλαμβάνει την εισαγωγή κρυφών χαρακτήρων Unicode σε ένα μήνυμα, κάτι που μπορεί να ξεγελάσει το Android ώστε να διαβάσει το κείμενο διαφορετικά όταν αποφασίζει ποιο μέρος του κειμένου ειδοποίησης είναι ο σύνδεσμος.
Για παράδειγμα, το Android μπορεί να δείξει έναν σύνδεσμο προς το Amazon, όμως όταν πατήσουμε άνοιγμα συνδέσμου, να καταλήξουμε στο zon.com ή κάτι αντίστοιχο, που θα είναι κακόβουλη σελίδα. Σε δοκιμές που έγιναν, οι απατεώνες χρησιμοποίησαν έναν αόρατο χαρακτήρα για να χωρίσουν τη λέξη στα δύο. Το Android, λόγω του bug που ανακαλύφθηκε, εμφάνισε την πλήρη διεύθυνση στην ειδοποίηση σαν να ήταν το Amazon, όμως έστειλε τον χρήστη στη διεύθυνση zon.com, που ήταν η κακόβουλη. Μπορείτε να δείτε μια επίδειξη της ευπάθειας από τον Digregorio στο βίντεο παρακάτω:
Όπως καταλαβαίνετε, είναι πολύ εύκολο με αυτό τον τρόπο να ξεγελαστούν ακόμα και οι πιο έμπειροι χρήστες, καθώς στις ειδοποιήσεις το URL φαίνεται να είναι από τις πραγματικές σελίδες. Ένα παράδειγμα στην αναφορά του Digregorio δείχνει έναν σύνδεσμο WhatsApp που ανοίγει μια συνομιλία με ένα προκαθορισμένο μήνυμα. Πρόκειται για μια νόμιμη λειτουργία του WhatsApp, αλλά είναι δυνητικά επικίνδυνη εάν χρησιμοποιηθεί παραπλανητικά. Όλα αυτά είναι δυνατά όπλα στα χέρια των απατεώνων, που μέσω phishing, μπορούν να αποσπάσουν προσωπικά δεδομένα και λογαριασμούς των χρηστών. Πρακτικά, ένα λάθος πάτημα στον σύνδεσμο μπορεί να ξεκινήσει μια διαδικασία που θα παραδώσει τον έλεγχο της συσκευής σε τρίτους.
Η United Media (Nova) εξαγοράζει το 50% του Alpha
Η Google ειδοποιήθηκε για το σφάλμα τον Μάρτιο, όμως μέχρι και σήμερα δεν το έχει διορθώσει. Η εταιρεία αξιολογεί το πρόβλημα σαν μέτριας σοβαρότητας και πιθανότατα θα το αντιμετωπίσει σε μελλοντική αναβάθμιση, όμως δε θεωρεί πως είναι τόσο σοβαρό για ξεχωριστή αναβάθμιση μόνο για αυτό. Το πρόβλημα επηρεάζει συσκευές με Android 14, 15 και 16.
Μέχρι να κυκλοφορήσει η αναβάθμιση που θα το διορθώνει, καλύτερα να μην πατάτε σε links που βλέπετε στις ειδοποιήσεις του Android. Αν είναι κάποιο σημαντικό μήνυμα, καλύτερα να ανοίξετε την εφαρμογή για να δείτε την πλήρη διεύθυνση πριν πατήσετε στο link.
Η Google προχώρησε σε δηλώσεις για το θέμα, λέγοντας:
Είμαστε ενήμεροι για αυτήν την έρευνα και εργαζόμαστε ενεργά για μια λύση για αυτό το πρόβλημα, η οποία θα κυκλοφορήσει σε μια μελλοντική ενημέρωση ασφαλείας. Ως γενική βέλτιστη πρακτική ασφαλείας, συμβουλεύουμε πάντα τους χρήστες να αποφεύγουν να κάνουν κλικ σε συνδέσμους από άγνωστους ή ύποπτους αποστολείς μηνυμάτων.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
