Pengguna Android, waspadalah! Sebuah celah keamanan mengintai di balik kemudahan tombol “open link” pada notifikasi ponsel Anda. Tombol pintas yang seharusnya mempermudah akses ke tautan dari aplikasi seperti WhatsApp, justru berpotensi menjadi pintu masuk malware yang berbahaya.
Tombol “open link” memang sangat membantu. Bayangkan, Anda menerima pesan WhatsApp berisi tautan, dan tanpa perlu membuka aplikasi, Anda bisa langsung mengakses situs tersebut melalui notifikasi. Namun, kemudahan ini ternyata bisa dimanfaatkan oleh hacker.
Gabriele Digregorio, seorang peneliti keamanan siber, menemukan bahwa tombol “open link” bisa dimanipulasi. Hacker dapat mengirimkan tautan “jebakan” yang terlihat meyakinkan, misalnya menampilkan alamat web populer seperti amazon.com pada notifikasi.
Namun, ketika tautan tersebut diklik, pengguna justru diarahkan ke situs yang sama sekali berbeda, seperti zon.com. Digregorio menjelaskan bahwa trik ini memanfaatkan karakter tak kasat mata untuk memisahkan suku kata pada alamat web (contoh: Ama-zon). Celah inilah yang kemudian dimanfaatkan untuk menyisipkan malware melalui teknik phishing.
Sebagai contoh, hacker mengirimkan email atau pesan WhatsApp dengan tautan yang tampak normal, memicu munculnya notifikasi “open link”. Korban yang lengah dan mengklik tautan tersebut tanpa sadar telah memberikan akses bagi malware untuk menginfeksi perangkat mereka. Digregorio bahkan mendemonstrasikan hal ini dalam sebuah video uji coba.
Masalah di Sistem Android
Mengapa hal ini bisa terjadi? Menurut Digregorio, sistem Android belum sepenuhnya sempurna dalam menangani karakter Unicode. Akibatnya, tautan yang ditampilkan pada notifikasi tidak selalu sesuai dengan alamat situs yang sebenarnya. Inilah yang menyebabkan celah keamanan pada tombol “open link”.
“Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link’ otomatis,” jelas Digregorio, seperti dikutip dari Forbes.
Google Memberi Peringatan
Menanggapi temuan ini, Google telah memberikan pernyataan. Melansir Android Authority, raksasa teknologi tersebut menyatakan bahwa mereka sedang berupaya melakukan perbaikan. “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang,” jelas Google.
Namun, Google juga menekankan pentingnya kewaspadaan pengguna. “Untuk praktik keamanan secara umum, kami selalu menyarankan pengguna untuk menghindari mengeklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan,” imbuh Google.
Ironisnya, Google telah mengetahui bug “open link” ini sejak Maret lalu, namun hingga kini belum menambalnya. Google juga menilai tingkat keparahan masalah ini sebagai “sedang,” yang berarti perbaikan akan dilakukan dalam pembaruan mendatang, namun tidak memerlukan patch keamanan terpisah yang dirilis segera. Kabarnya, bug ini masih memengaruhi smartphone dengan sistem operasi Android 14, 15, dan 16.
Kesimpulan: Waspada adalah Kunci
Meskipun Google sedang berupaya memperbaiki masalah ini, kewaspadaan tetap menjadi kunci utama. Jangan terburu-buru mengklik tombol “open link” pada notifikasi, terutama jika tautan tersebut berasal dari sumber yang tidak dikenal atau mencurigakan. Selalu periksa kembali alamat web yang tertera sebelum mengklik, dan pastikan Anda memiliki perangkat lunak keamanan yang terbarui untuk melindungi perangkat Anda dari ancaman malware.
