IT之家 6 月 14 日消息，安全研究員 Gabriele Digregorio 昨日（6 月 13 日）揭露稱安卓通知系統(tǒng)存在漏洞，影響安卓 14/15/16 版本，涉及 Pixel 9 Pro 等多款機(jī)型。谷歌隨后承認(rèn)該漏洞，并表示會(huì)盡快分發(fā)補(bǔ)丁修復(fù)。

該漏洞涉及通知的“打開(kāi)鏈接”按鈕，用戶在點(diǎn)擊后，被重定向到與通知顯示不符的網(wǎng)址。這一問(wèn)題源于消息中隱藏的 Unicode 字符，它們會(huì)干擾系統(tǒng)對(duì)鏈接文本的解析。

IT之家援引博文介紹舉例如下，通知可能顯示為 Amazon.com，但點(diǎn)擊后卻跳轉(zhuǎn)至 zon.com。這種誤導(dǎo)可能被不法分子利用，誘導(dǎo)用戶訪問(wèn)釣魚(yú)網(wǎng)站或觸發(fā)應(yīng)用內(nèi)危險(xiǎn)操作。

Google 已于 3 月獲悉此漏洞，并將其定性為中等嚴(yán)重級(jí)別，計(jì)劃在未來(lái)安全更新中修復(fù)。截至目前，Android 14、15 和 16 版本均受影響，包括 Pixel 9 Pro 等設(shè)備。

谷歌發(fā)言人表示，公司正在積極開(kāi)發(fā)解決方案，并提醒用戶避免點(diǎn)擊來(lái)自未知或可疑發(fā)送者的鏈接。作為臨時(shí)措施，用戶應(yīng)避免直接點(diǎn)擊通知中的鏈接，建議手動(dòng)打開(kāi)相關(guān)應(yīng)用并仔細(xì)核對(duì)鏈接真實(shí)性，以防潛在風(fēng)險(xiǎn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。