- Хакеры используют невидимый Unicode для того, чтобы Android открыл опасные ссылки из уведомлений
- Ссылка выглядит нормально, но Android тайно открывает что -то еще без предупреждения или одобрения
- Даже заслуживающие доверия приложения, такие как WhatsApp и Instagram, подвержены этому скрытую пол.
Ошибка безопасности в системе уведомлений Android может позволить вредоносным актерам обмануть пользователей открывать непреднамеренные ссылки или запустить кампании скрытых приложений.
Исследование Я не утверждает, что ошибка находится на том, как Android анализирует определенные символы Unicode в уведомлениях.
Это создает несоответствие между тем, что видят пользователи, и тем, что система обрабатывает систему, когда появляется предложение «открытая ссылка».
То, что вы видите, не всегда то, что вы получаете
Проблема основана на использовании невидимых или специальных символов Unicode, которые встроены в URL -адреса.
В сообщении эти знаки могут привести к тому, что Android интерпретирует видимый текст и фактическую реализуемая ссылка по -разному.
Например, уведомление о «Amazon.com» может быть заметно, но базовый код фактически открывает «Zon.com» с вставленным пространственным знаком с пространством нулевой ширины.
Уведомление отображается как «Ама»[]Zon.com, включая скрытый персонаж. Тем не менее, двигатель предложений интерпретирует, что скрывает символ как сепаратор, что означает, что он начинает совершенно другой веб -сайт.
В некоторых случаях злоумышленники могут не только перенаправлять пользователей на веб -сайтах, но и на глубокие ссылки, которые напрямую взаимодействуют с приложениями.
Отчет показал, как, по -видимому, безвредный укороченный URL -адрес привел к вызову WhatsApp.
Чтобы сделать атаки менее узнаваемыми, злонамеренные актеры могут использовать URL-Kürzer и внедрять слева в надежный текст.
Ошибка становится особенно опасной, если они объединяются со ссылками на приложения или «глубокими ссылками», поведением, такими как инициирование сообщений, вызов или открытие просмотров внутренних приложений без намерения пользователя.
Тесты на таких устройствах, как Google Pixel 9 Pro XL, Samsung Galaxy S25 и более старые версии Android, показывают, что это проступка касается важных приложений, таких как WhatsApp, Telegram, Instagram, Discord и Slack.
Пользовательские приложения также использовались для обхода фильтрации символов и проверки атаки в течение нескольких сценариев.
Ввиду типа этой ошибки можно пренебречь многими стандартными дефектами. Даже лучшие антивирусные решения могут пропустить эти героические поступки, поскольку они часто не содержат обычных загрузок вредоносных программ.
Вместо этого злоумышленники манипулируют поведением пользовательского интерфейса и конфигурациями exploit -app -link. Следовательно, существует необходимость в инструментах защиты конечных точек, которые предлагают более широкое обнаружение на основе поведенческих аномалий.
В случае пользователей, которые поддерживают риск кражи информации о входе в систему или злоупотребления приложениями для услуг по краже личных данных, становится решающим для мониторинга несанкционированных действий и обеспечения обнаженных личных данных.
До тех пор, пока не будет реализована формальная фиксация, пользователи Android должны оставаться осторожными с уведомлениями и ссылками, в частности, из неизвестных источников или скандалов с URL.
Вы также могли бы понравиться
