Pengguna perangkat Android perlu meningkatkan kewaspadaan terhadap potensi serangan siber. Sebuah celah keamanan baru ditemukan pada fitur 'open link' di notifikasi yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk menyebarkan malware.

Fitur 'open link' yang umum ditemukan pada notifikasi aplikasi seperti WhatsApp, seharusnya memudahkan pengguna untuk langsung mengakses tautan yang dikirimkan tanpa harus membuka aplikasi. Namun, peneliti keamanan siber, Gabriele Digregorio, mengungkapkan bahwa fitur ini rentan dimanipulasi oleh hacker.

Modusnya adalah dengan mengirimkan tautan jebakan yang tampak meyakinkan, misalnya mencantumkan nama domain populer seperti amazon.com. Akan tetapi, ketika tautan tersebut diklik melalui tombol 'open link', pengguna justru diarahkan ke situs web berbahaya yang dirancang untuk menginfeksi perangkat dengan malware.

Digregorio mendemonstrasikan bagaimana hacker dapat memanfaatkan karakter unicode tak kasat mata untuk menyembunyikan alamat situs web asli yang berbahaya. Dalam uji coba, ia menemukan bahwa tautan yang tampak seperti amazon.com sebenarnya mengarah ke zon.com setelah diklik.

Celah ini muncul karena sistem operasi Android belum sepenuhnya mampu menangani karakter unicode dengan benar dalam notifikasi. Hal ini menyebabkan ketidaksesuaian antara alamat situs web yang ditampilkan dan alamat yang sebenarnya dituju oleh tombol 'open link'.

Google telah menerima laporan mengenai kerentanan ini dan menyatakan sedang berupaya untuk memperbaikinya. Perusahaan teknologi raksasa tersebut berencana untuk merilis pembaruan keamanan di masa mendatang untuk mengatasi masalah ini.

Google juga mengimbau pengguna untuk selalu berhati-hati dan menghindari mengklik tautan dari pengirim yang tidak dikenal atau mencurigakan.

Berikut adalah beberapa langkah pencegahan yang dapat diambil pengguna Android:

• Verifikasi pengirim: Selalu periksa identitas pengirim sebelum mengklik tautan apa pun.
• Perhatikan URL: Periksa URL dengan cermat sebelum mengklik tautan. Pastikan URL tersebut sesuai dengan situs web yang diharapkan.
• Gunakan antivirus: Instal aplikasi antivirus yang terpercaya untuk memindai perangkat dari malware.
• Aktifkan pembaruan otomatis: Pastikan sistem operasi Android dan aplikasi selalu diperbarui ke versi terbaru untuk mendapatkan perbaikan keamanan terbaru.

Kerentanan pada fitur 'open link' ini dilaporkan memengaruhi perangkat yang menjalankan sistem operasi Android 14, 15, dan 16. Pengguna disarankan untuk tetap waspada dan mengikuti langkah-langkah pencegahan di atas untuk melindungi perangkat dari potensi serangan malware.

Sebagai informasi tambahan, Google mengklasifikasikan masalah ini sebagai tingkat keparahan sedang. Artinya, perbaikan akan dilakukan dalam pembaruan mendatang, tetapi tidak memerlukan patch keamanan terpisah yang harus segera dirilis.