Pengguna Android diimbau untuk tidak sembarangan klik link yang ada di notifikasi, walaupun terlihat aman. Pasalnya, ada bug yang membuat link yang diklik tidak sesuai dengan halaman yang ditampilkan.
Dalam postingan blognya, peneliti keamanan siber Gabriele Digregorio menjelaskan bagaimana tombol ‘Open link’ – yang biasanya muncul di notifikasi aplikasi seperti WhatsApp, Instagram, dan Slack- bisa dimanipulasi untuk mengarahkan pengguna ke website berbeda dari yang ditunjukkan.
Bug ini melibatkan penyisipan karakter Unicode tersembunyi ke dalam pesan, yang bisa mengelabui perangkat Android saat menentukan bagian mana dari notifikasi yang merupakan tautan.
Contohnya, notifikasi mungkin memperlihatkan link amazon.com, tapi ketika pengguna klik ‘Open link’ mereka akan diarahkan ke website zon.com. Itu yang terjadi di salah satu tes yang dilakukan Digregorio, di mana karakter yang tidak terlihat memisahkan satu kata menjadi dua.
Android menampilkan alamat link di notifikasi yang terlihat asli, tapi hanya memperlakukan bagian kedua (zon.com) sebagai link yang sebenarnya. Demonstrasinya dapat dilihat di video berikut ini.
Bug ini dapat dimanfaatkan untuk aktivitas bertujuan jahat, seperti serangan phishing. Pengguna mungkin mengira mereka membuka klik yang asli dan aman, tapi ternyata diarahkan ke situs yang berbahaya.
Google sudah diberi tahu soal bug ini pada Maret lalu, namun hingga saat ini celah tersebut belum diperbaiki. Dalam pernyataan resminya, Google mengimbau pengguna Android untuk tidak sembarangan membuka link di notifikasi, terutama dari orang yang tidak dikenal.
“Kami sudah mengetahui penelitian ini dan kami secara aktif berupaya memperbaiki masalah ini yang akan digulirkan dalam pembaruan keamanan mendatang,” kata juru bicara Google, seperti dikutip dari Android Authority, Minggu (15/6/2025).
“Sebagai praktik keamanan terbaik secara umum, kami selalu menyarankan pengguna untuk tidak klik link dari pengirim pesan yang tidak dikenal atau mencurigakan,” sambungnya.
Bug ini ditemukan di ponsel yang menjalankan Android 14, Android 15, dan Android 16, termasuk Pixel 9 Pro. Sampai Google merilis perbaikannya, sebaiknya lebih hati-hati saat menerima link di dalam pesan, dan jangan langsung diklik dari notifikasi.
