Pengguna Android, waspadalah! Sebuah celah keamanan baru ditemukan pada fitur “open link” di notifikasi *smartphone* Anda. Fitur pintas yang seharusnya memudahkan ini, justru berpotensi menjadi pintu masuk malware berbahaya.
Tombol “open link” memang praktis. Fitur ini secara otomatis muncul di notifikasi ketika ada pesan masuk yang mengandung tautan, misalnya dari WhatsApp. Tanpa perlu membuka aplikasi, Anda bisa langsung mengakses situs yang dituju. Namun, kemudahan ini menyimpan risiko.
Peneliti keamanan siber, Gabriele Digregorio, menemukan bahwa *hacker* dapat memanipulasi tombol “open link” ini. Modusnya adalah dengan mengirimkan tautan “jebakan” yang, sekali diklik, akan menginfeksi perangkat Anda dengan malware.
Bagaimana cara kerjanya? Sekilas, notifikasi tampak meyakinkan, bahkan menampilkan nama platform populer seperti Amazon.com. Namun, saat diklik, tautan tersebut justru mengarah ke situs yang berbeda, misalnya zon.com. Digregorio menemukan bahwa trik ini menggunakan karakter tak kasat mata untuk memisahkan suku kata (Ama-zon).
Celah inilah yang dieksploitasi *hacker* untuk melakukan *phishing* dan menyebarkan malware. Bayangkan Anda menerima pesan WhatsApp dengan tautan yang memunculkan notifikasi “open link.” Tanpa curiga, Anda mengklik tautan tersebut, dan tanpa disadari, malware sudah menginfeksi ponsel Anda. Digregorio mendemonstrasikan hal ini dalam sebuah video uji coba.
Masalah utama terletak pada sistem Android yang belum sempurna dalam menangani karakter Unicode. Akibatnya, tautan yang ditampilkan di notifikasi tidak selalu sesuai dengan alamat situs yang sebenarnya. “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link’ otomatis,” jelas Digregorio, seperti dikutip dari *Forbes*.
Google sendiri telah mengetahui temuan ini. Melalui *Android Authority*, raksasa teknologi ini menyatakan sedang berupaya memperbaiki masalah tersebut. “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang,” jelas Google.
Sebagai langkah pencegahan, Google menyarankan pengguna untuk selalu waspada dan menghindari mengklik tautan dari pengirim yang tidak dikenal atau mencurigakan. “Untuk praktik keamanan secara umum, kami selalu menyarankan pengguna untuk menghindari mengeklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan,” imbuh Google.
Menariknya, *bug* “open link” ini sebenarnya sudah dilaporkan ke Google sejak Maret lalu, namun belum ditambal. Google menilai tingkat keparahan masalah ini sebagai “sedang,” yang berarti perbaikan akan dilakukan dalam pembaruan mendatang, namun tidak memerlukan *patch* keamanan segera.
Informasi terakhir menyebutkan bahwa *bug* ini masih berpotensi mempengaruhi *smartphone* yang menjalankan sistem operasi Android 14, 15, dan 16. Jadi, tetap waspada dan selalu perhatikan tautan yang Anda klik!
