Pengguna ponsel Android diimbau untuk meningkatkan kewaspadaan, terutama ketika berinteraksi dengan notifikasi yang muncul di bilah layar smartphone. Baru-baru ini, sebuah kerentanan serius terungkap, menunjukkan bahwa tombol “open link” yang sering muncul pada notifikasi dapat dimanfaatkan oleh peretas untuk menyusupkan malware ke perangkat.
Tombol “open link” ini umumnya hadir secara otomatis saat ada pesan atau informasi masuk yang menyertakan tautan dari aplikasi populer seperti WhatsApp. Fungsinya memang dirancang untuk memudahkan pengguna mengakses situs tujuan langsung dari bilah notifikasi, tanpa perlu repot membuka aplikasi terlebih dahulu. Namun, kemudahan ini kini menjadi celah berbahaya.
Peneliti keamanan siber, Gabriele Digregorio, berhasil mengungkap bagaimana tombol “open link” tersebut dapat dimanipulasi secara jahat. Modusnya adalah dengan mengirimkan tautan jebakan. Sekilas, tautan yang muncul dalam notifikasi tampak meyakinkan, bahkan menampilkan nama platform yang dikenal luas seperti “amazon.com”. Namun, ketika diklik, pengguna justru akan dialihkan ke situs yang sama sekali berbeda, seperti “zon.com”, sebagaimana yang ditemukan Digregorio dalam pengujiannya.
Celah ini terletak pada adanya karakter tak kasat mata yang sengaja disisipkan untuk memisahkan suku kata (misalnya, “Amazon” menjadi “Ama-zon”). Menurut Digregorio, manipulasi inilah yang dapat dimanfaatkan peretas melalui metode phishing untuk menyisipkan malware berbahaya. Sebagai contoh, seorang peretas bisa mengirimkan email atau pesan WhatsApp yang berisi tautan yang telah dimanipulasi, memicu notifikasi “open link”. Ketika korban terpancing untuk mengekliknya, malware bisa langsung menginfeksi ponsel mereka. Digregorio juga telah mendemonstrasikan uji coba ini dalam sebuah video.
Baca juga: 5 VPN Gratis buat Mengakses Google Veo 3 untuk Bikin Video AI dari Teks
Masalah di Sistem Android
Menurut Digregorio, kerentanan ini berakar pada ketidakmampuan sistem operasi Android dalam menangani beberapa karakter Unicode dengan benar. Akibatnya, tampilan tautan di notifikasi tidak selalu sesuai dengan alamat situs sebenarnya yang akan diakses. “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link‘ otomatis,” jelas Digregorio, seperti dikutip KompasTekno dari Forbes pada Rabu (18/6/2025).
Google Beri Peringatan
Melansir Android Authority, Google telah mengakui penemuan Digregorio ini dan saat ini sedang dalam proses pengerjaan perbaikan. “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang,” demikian pernyataan Google. Sebagai praktik keamanan umum, Google juga mengimbau pengguna untuk selalu waspada: “Untuk praktik keamanan secara umum, kami selalu menyarankan pengguna untuk menghindari mengeklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan.”
Meskipun Google telah diberi tahu mengenai bug “open link” ini sejak bulan Maret lalu, penambalan belum dilakukan hingga saat ini. Google menyatakan kepada peneliti keamanan bahwa masalah ini dikategorikan memiliki tingkat keparahan sedang. Ini berarti bug tersebut akan ditangani dalam pembaruan sistem yang akan datang, namun tidak dianggap memerlukan patch keamanan terpisah yang harus segera dirilis. Kabar terbaru menunjukkan bahwa bug ini masih memengaruhi perangkat yang menjalankan sistem operasi Android 14, 15, dan 16.
Baca juga: Cara Mencari Jawaban Matematika di Google dengan Mudah dan Cepat
Baca juga: 2 Cara Mematikan Notifikasi WhatsApp di Laptop dengan Mudah dan Praktis
Ringkasan
Pengguna Android diimbau waspada terhadap notifikasi “open link” yang dapat dimanipulasi peretas untuk menyusupkan malware. Peneliti keamanan Gabriele Digregorio mengungkap kerentanan ini, di mana tautan di notifikasi tampak meyakinkan namun mengarah ke situs berbeda. Modus ini memanfaatkan karakter Unicode tak kasat mata yang membuat tampilan tautan tidak sesuai dengan tujuan sebenarnya, memicu serangan phishing.
Celah ini berakar pada ketidakmampuan sistem Android menangani beberapa karakter Unicode dengan benar. Google telah mengakui temuan Digregorio dan sedang berupaya menyiapkan perbaikan dalam pembaruan keamanan mendatang. Meskipun diklasifikasikan sebagai keparahan sedang, bug ini masih memengaruhi perangkat Android 14, 15, dan 16.
