В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача

Експерти попереджають, що система сповіщень Android має вразливість, яка може дозволити хакерам обманом змусити користувачів відкрити небажані посилання або запустити приховані дії в додатках. Про це повідомляє TechRadar.

Недолік полягає в тому, як Android аналізує певні символи Unicode у сповіщеннях. Це створює невідповідність між тим, що бачать користувачі, і тим, що обробляє система, коли з’являється пропозиція «Відкрити посилання».

Наприклад, у сповіщенні візуально відображається адреса «amazon .com», але базовий код насправді відкриває «zon.com» зі вставленим символом пробілу нульової ширини.

Сповіщення відображається як «ama[]zon.com», включаючи прихований символ. Однак система інтерпретує цей прихований символ як роздільник, що призводить до запуску зовсім іншого сайту. У деяких випадках зловмисники можуть перенаправляти користувачів не лише на веб-сайти, але й на прямі посилання, які безпосередньо взаємодіють із додатками.

У звіті демонструється, як, здавалося б, нешкідлива скорочена URL-адреса призвела до дзвінка у WhatsApp.

Щоб зробити атаки менш помітними, зловмисники можуть використовувати скорочувачі URL-адрес та вставляти посилання в текст, що виглядає надійним.

Тести на пристроях Google Pixel 9 Pro XL, Samsung Galaxy S25 та старіших версіях Android показали, що проблема впливає на основні додатки, такі як WhatsApp, Telegram, Instagram, Discord та Slack.

З огляду на природу цієї вразливості, багато стандартних засобів захисту поки неефективні. Навіть найкращі антивірусні рішення можуть пропустити новий експлойт, оскільки він не передбачає завантаження традиційних шкідливих програм.

Поки не з’явиться офіційне виправлення, користувачам Android слід бути обережними зі сповіщеннями та посиланнями, особливо з тими, що надходять з незнайомих джерел або скорочених URL-адрес.

Нагадаємо, що кілька днів тому стало відомо, що північнокорейські хакери почали використовувати діпфейки керівників компаній.