Sigurnosni Problemi u Android Obavijestima: Što Trebate Znati
Stručnjaci su upozorili na sigurnosnu grešku u sustavu obavijesti Androida koja omogućava zlonamjernim osobama da obmanu korisnike da otvore neželjene veze ili pokrenu skrivene akcije aplikacija. Istraživanje “io-no” tvrdi da greška leži u načinu na koji Android obrađuje određene Unicode znakove unutar obavijesti.
Kako Greška Utječe na Korisnike
Ova ranjivost stvara nesukladnost između onoga što korisnici vide i onoga što sustav obrađuje kada se pojavi sugestija “Otvori poveznicu”. Problem nastaje kada se nevidljivi ili posebni Unicode znakovi ugrađuju unutar URL-ova. Kada su ti znakovi uključeni u poruku, oni mogu uzrokovati da Android interpretira vidljivi tekst i stvarnu akcijsku vezu na različite načine.
- Primjerice, obavijest može prikazivati “amazon.com”, ali stvarni kod zapravo otvara “zon.com”, s umetnutim znakom širine nula.
- Obavijest se može prikazivati kao “ama[]zon.com”, uključujući skriveni znak.
- Međutim, motor za sugestije interpretira taj skriveni znak kao razdjelnik, što rezultira otvaranjem potpuno druge stranice.
U nekim slučajevima, napadači mogu preusmjeriti korisnike ne samo na web stranice već i na duboke poveznice koje izravno djeluju s aplikacijama. Izvješće je pokazalo kako je naizgled bezopasna skraćena URL veza dovela do poziva putem WhatsAppa.
Kako Napadači Pristupaju Vašim Podacima
Kako bi napadi bili manje uočljivi, zlonamjerni akteri mogu koristiti skraćivače URL-ova i umetati veze u tekst koji izgleda pouzdano. Ova greška postaje posebno opasna kada se kombinira s poveznicama aplikacija ili “dubokim poveznicama” koje tiho pokreću radnje poput slanja poruka, poziva ili otvaranja unutarnjih prikaza aplikacija bez korisničke namjere.
Testovi na uređajima uključujući Google Pixel 9 Pro XL, Samsung Galaxy S25 i starije verzije Androida pokazali su da ovo nepravilno ponašanje utječe na glavne aplikacije kao što su WhatsApp, Telegram, Instagram, Discord i Slack. Također su korištene prilagođene aplikacije kako bi se zaobišla filtracija znakova i potvrdili napadi u više scenarija.
Kako Se Zaštititi
S obzirom na prirodu ove greške, mnoge standardne zaštite možda neće biti adekvatne. Čak ni najbolji antivirusni alati možda neće primijetiti ove napade, jer često ne uključuju tradicionalna preuzimanja zlonamjernog softvera. Umjesto toga, napadači manipuliraju ponašanjem korisničkog sučelja i iskorištavaju konfiguracije poveznica aplikacija.
- Potreban je alat za zaštitu krajnjih točaka koji nudi širu detekciju na temelju ponašanja korisnika.
- Za korisnike koji su izloženi riziku od krađe identiteta ili zloupotrebe aplikacija, oslanjanje na servise zaštite od krađe identiteta postaje ključno za nadzor neautorizirane aktivnosti i osiguranje izloženih osobnih podataka.
Zaključak
Dok se ne implementira službeno rješenje, Android korisnici trebaju biti oprezni s obavijestima i poveznicama, posebno onima iz nepoznatih izvora ili skraćivača URL-ova. Ključna je opreznost kako biste zaštitili svoje podatke i izbjegli moguće napade. Ostanite informirani i sigurni!
