Hakerzy mogą łatwo atakować miliony smartfonów z powodu błędu Androida: co jest ważne, aby wiedzieć

Rozszerzenie: Urządzenia z Androidem są zagrożone, ponieważ podatność systemu operacyjnego umożliwia hakerom uruchomienie działań w aplikacjach bez zgody samych użytkowników. Wygląda całkiem przyzwoicie - jak zwykła wiadomość z linkiem, pisze TechRadar. Ale w rzeczywistości otwiera się zupełnie inny adres URL lub rozpoczyna się ukryta akcja.

Zatem użytkownicy Androida mogą albo znaleźć się na szkodliwych stronach, albo nie z własnej woli, aby uruchomić polecenia w aplikacjach. Prawdopodobnie problem wynika z nieprawidłowego przetwarzania Unicode-Symbols w Androidzie. W szczególności eksperci śledzili, że tekst wiadomości z odniesieniem może zawierać niewidoczne znaki, które całkowicie zmieniają rzeczywisty adres URL, do którego naciska użytkownik. Na przykład użytkownik przechodzi do „Amazon.

com”, ale poprzez włożoną postać zero-szerokości Android otwiera kolejny link-„Zon. com”. System nie pokazuje ukrytego postaci, ale odczytuje go jako dzielnik, a tym samym zmienia zachowanie przycisku „Otwórz link”. Jest to szczególnie niebezpieczne, jeśli atakujący używają głębokich łączy SO - łącza, które bezpośrednio uruchamiają funkcje aplikacji.

Na przykład link „zniekształcony” może oderwać okno CellowApp lub uruchomić funkcje wewnętrzne Instagram, Discord, Telegram lub Slack. Eksperci twierdzą, że sztuczki hakerów działają na różnych urządzeniach - Google Pixel 9 Pro XL, Samsung Galaxy S25 i starsze modele.

Ponadto programy przeciwwirusowe przejawiają się w takich przypadkach bezsilnych - ponieważ nie jest to klasyczne szkodliwe oprogramowanie, ale w zakresie manipulacji zachowaniem interfejsu i ustawień aplikacji. Dlatego użytkownikom zaleca się ochronę takich narzędzi na poziomie urządzenia, które są w stanie zidentyfikować anomalie w zachowaniu systemu. Wcześniej Focus napisał, w jaki sposób kod QR może złamać Twój telefon.