حذاري إذا تلقيت هذه الإشعارات في هاتفك الأندرويد .. خلل جديد وخطير

من المرجح جدًا أنه من الآن فصاعدًا، عندما ترى إشعارًا يصل إلى هاتفك المحمول، ستصبح أكثر حذرًا.

وقد اكتشفوا ثغرة أمنية جديدة قد تعرض ملايين المستخدمين للخطر. في الأساس، ثبت أن إشعارًا بسيطًا من تطبيقات مثل واتساب أو إنستغرام يمكن أن يحتوي على رابط مزيف مقنع يعيد التوجيه إلى مواقع احتيالية.

أثبت الباحث الأمني ​​غابرييل ديجريجوريو أن الخلل موجود في زر "فتح الرابط" الذي يظهر في إشعارات أندرويد. يمكن لمجرمي الإنترنت القيام بذلك عن طريق إدراج أحرف Unicode غير مرئية لإرباك النظام ودفعه إلى تفسير جزء فقط من النص على أنه رابط حقيقي.

ويحذر ديجريجوريو قائلاً: "قد يعرض لك النظام رابطًا إلى موقع Amazon.com، ولكن عندما تنقر عليه، فإنه يعيد توجيهك إلى موقع zon. com".

وقد تمكن من إثبات ذلك عن طريق إدخال حرف غير مرئي بين الحروف، وبالتالي تقسيم الكلمة وخداع النظام. على الرغم من أن الرابط بأكمله يبدو شرعيًا، إلا أن نظام أندرويد يتعرف فقط على النصف الثاني ويفتحه، مما يؤدي إلى إعادة توجيه المستخدم إلى صفحة مزيفة.

بهذه الطريقة، يمكن استخدام هذه الأنواع من التقنيات لخداع المستخدمين لزيارة مواقع التصيد الاحتيالي، ولكنها قد تؤدي أيضًا إلى إثارة إجراءات معينة داخل تطبيقات مثل واتساب من خلال الروابط العميقة.

تم إبلاغ شركة غوغل بهذا الأمر في شهر مارس/آذار الماضي، ووصفت الشركة الفشل بأنه "خطير إلى حد ما".

في أعقاب الضجة الأخيرة، أصدرت غوغل بيانًا جاء فيه: "نحن على دراية بهذا التحقيق ونعمل بنشاط على معالجة هذه المشكلة، وسيتم تطبيقها في تحديث أمني مستقبلي. وكإجراء أمني عام، نوصي المستخدمين دائمًا بتجنب النقر على الروابط الواردة من جهات مجهولة أو مشبوهة".

نظرًا لأن الخلل لم يتم إصلاحه بعد، فيجب عليك توخي الحذر بشكل خاص عند فتح الروابط من الإشعارات.

لأسباب أمنية، من الأفضل عدم النقر على الروابط التي تظهر في الإشعارات على نظام أندرويد ، وبدلاً من ذلك قم بالتحقق يدويًا من الرابط بالانتقال مباشرةً إلى التطبيق المقابل.