Chi boust – Google mengimbau pengguna Android untuk lebih waspada saat menerima notifikasi berisi tautan. Imbauan ini muncul setelah ditemukan celah keamanan yang memungkinkan link di notifikasi menipu pengguna dan mengarahkan mereka ke situs berbeda dari yang tertulis.
“Baca Juga: Airbus Bawa Drone VTOL Flexrotor Masuk ke Indonesia“
Bug Manipulasi Link di Notifikasi Aplikasi
Peneliti keamanan siber, Gabriele Digregorio, menjelaskan bahwa bug ini melibatkan penyisipan karakter Unicode tersembunyi dalam pesan. Celah ini bisa memanipulasi tampilan notifikasi sehingga terlihat menampilkan satu alamat, tetapi saat diklik, justru membawa pengguna ke situs lain.
Misalnya, notifikasi mungkin menampilkan link “amazon.com”, tetapi pengguna akan diarahkan ke “zon.com”. Android akan menganggap bagian kedua dari pesan sebagai tautan asli, sementara bagian pertama hanya teks biasa.
Bug ini ditemukan dalam notifikasi dari berbagai aplikasi populer seperti WhatsApp, Instagram, dan Slack. Tombol Open Link yang muncul di notifikasi dapat diarahkan ke alamat berbahaya tanpa disadari pengguna.
Risiko Serangan Phishing Semakin Tinggi
Bug ini dapat digunakan untuk melancarkan serangan phishing. Penyerang bisa mengirim pesan yang seolah-olah aman, lalu menipu pengguna agar membuka situs palsu. Situs tersebut bisa digunakan untuk mencuri data pribadi, login, atau informasi penting lainnya.
Dalam demonstrasinya, Digregorio menunjukkan bagaimana karakter tersembunyi di dalam pesan bisa mengelabui sistem Android. Pengguna tidak menyadari adanya perubahan karena perbedaan tampilan sangat halus.
Google sudah menerima laporan bug ini sejak Maret 2025. Namun hingga pertengahan Juni, mereka belum merilis pembaruan untuk menutup celah tersebut.
Google Imbau Pengguna Tidak Sembarangan Klik Link
Juru bicara Google menyatakan bahwa tim mereka sedang bekerja untuk memperbaiki bug tersebut. Mereka akan merilis tambalan keamanan dalam pembaruan mendatang.
“Kami menyarankan pengguna agar tidak mengklik tautan dari pengirim yang tidak dikenal atau mencurigakan,” tegas Google, seperti dilansir Android Authority.
Praktik ini sudah lama disarankan, namun kini menjadi semakin penting dengan adanya celah keamanan di sistem notifikasi Android.
Bug Ditemukan di Berbagai Versi Android dan Perangkat
Bug ini tidak terbatas pada satu versi sistem operasi. Celah serupa telah ditemukan di Android 14, Android 15, dan versi uji coba Android 16. Salah satu perangkat yang terdampak adalah Pixel 9 Pro.
Selama pembaruan belum tersedia, pengguna diminta lebih berhati-hati saat menerima pesan dari aplikasi chat atau media sosial. Terutama, jangan langsung klik tautan dari notifikasi, apalagi jika berasal dari kontak tak dikenal.
Tips Aman Saat Menerima Link dari Notifikasi
Berikut langkah yang bisa Anda lakukan untuk menghindari risiko:
- Jangan klik link langsung dari notifikasi. Buka aplikasi secara manual untuk melihat kontennya.
- Verifikasi pengirim sebelum membuka tautan.
- Perhatikan alamat tautan secara lengkap dan hindari situs yang tidak familiar.
- Aktifkan fitur keamanan tambahan seperti pemindai link atau ekstensi perlindungan browser.
- Selalu perbarui sistem operasi dan aplikasi ke versi terbaru jika tersedia.
“Baca Juga: iPhone Segera Dukung Nonton Video di Apple CarPlay“
Kesimpulan: Jangan Terburu-Buru Klik Link Notifikasi
Celah keamanan di sistem Android membuktikan bahwa ancaman siber bisa muncul dari hal sederhana seperti notifikasi. Hingga Google merilis pembaruan resmi, Anda perlu menjaga kewaspadaan ekstra.
Waspadai tautan mencurigakan, bahkan jika muncul dari aplikasi terpercaya. Karena keamanan digital tidak hanya bergantung pada teknologi, tapi juga pada kebiasaan cerdas penggunanya.