Blog & Tips – Pengguna Android, waspadalah! Sebuah celah keamanan baru ditemukan pada fitur notifikasi yang bisa dimanfaatkan hacker untuk menyisipkan malware berbahaya ke perangkat Anda. Modusnya? Memanfaatkan tombol “open link” yang sering muncul otomatis saat Anda menerima pesan berisi tautan.
Fitur “open link” ini memang praktis. Ia memungkinkan Anda langsung mengakses situs web dari tautan yang diterima di aplikasi seperti WhatsApp, tanpa perlu membuka aplikasinya terlebih dahulu. Namun, kemudahan ini ternyata menyimpan potensi bahaya.
Adalah Gabriele Digregorio, seorang peneliti keamanan siber, yang mengungkap bagaimana hacker dapat memanipulasi tombol “open link” ini. Mereka mengirimkan tautan “jebakan” yang terlihat meyakinkan pada pandangan pertama, namun justru menjadi pintu masuk malware ke perangkat Anda saat diklik.
Bayangkan, Anda menerima notifikasi dengan tautan yang seolah-olah mengarah ke situs populer seperti amazon.com. Namun, saat Anda tergoda menekan tombol “open link“, Anda malah diarahkan ke situs yang sama sekali berbeda, misalnya zon.com. Hal ini terungkap dalam pengujian yang dilakukan oleh Digregorio.
Triknya terletak pada penggunaan karakter tak kasat mata untuk memecah kata (contoh: Ama-zon). Celah inilah yang kemudian dimanfaatkan hacker untuk melancarkan aksi phishing dan menyebarkan malware. Mereka bisa mengirimkan email atau pesan WhatsApp berisi tautan yang tampak normal, memunculkan notifikasi “open link“, namun sebenarnya adalah jebakan berbahaya.
Masalah ini, menurut Digregorio, berakar pada ketidakmampuan sistem Android dalam menangani karakter Unicode dengan baik. Akibatnya, tautan yang ditampilkan pada notifikasi tidak selalu sesuai dengan alamat situs yang sebenarnya. “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link‘ otomatis,” jelas Digregorio, seperti dikutip dari Forbes.
Menanggapi temuan ini, Google telah memberikan peringatan. Raksasa teknologi tersebut menyatakan bahwa mereka sedang berupaya melakukan perbaikan untuk mengatasi kerentanan ini. “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang,” jelas Google, seperti dilansir Android Authority. Google juga menyarankan pengguna untuk selalu berhati-hati dan menghindari mengklik tautan dari pengirim yang tidak dikenal atau mencurigakan.
Meskipun Google telah mengetahui bug “open link” ini sejak Maret lalu, perbaikan (patch) keamanan yang mendesak belum dirilis. Google mengklasifikasikan masalah ini sebagai “tingkat keparahan sedang,” yang berarti akan ditangani dalam pembaruan mendatang, namun tidak memerlukan penanganan segera.
Kabar buruknya, bug ini kabarnya masih memengaruhi smartphone yang menjalankan sistem operasi Android 14, 15, dan 16. Jadi, bagi Anda pengguna Android, tetaplah waspada dan berhati-hati sebelum mengklik tombol “open link” pada notifikasi. Lebih baik periksa kembali tautan tersebut sebelum membukanya, demi keamanan perangkat Anda.
