Дослідник безпеки Gabriele Digregorio виявив уразливість у системі показу посилань у сповіщеннях Android. Зломники можуть вставити невидимі Unicode-символи в повідомлення, щоб кнопка “Open link” вела не на вказану адресу, а на зовсім інший сайт — потенційно небезпечний. Про це повідомляє Android Authority.
До з’явлення патчу користувачам радять не клацати по кнопці в повідомленнях, а переходити до застосунку вручну та перевіряти URL.
Спосіб досить простий для реалізації:
Уразливість стосується більшості сучасних пристроїв на Android 14, 15 і навіть 16 — зокрема, її підтвердили на Pixel 9 Pro. Google отримала повідомлення про проблему ще в березні 2025 року, оцінила її як середньої критичності та пообіцяла випустити виправлення у наступному оновленні безпеки. Найбільша небезпека полягає у можливості перенаправлення користувачів на фішингові сайти або активації шкідливих дій через глибокі посилання — без жодного підтвердження з боку користувача.
