6 月 14 日消息,安全研究员 Gabriele Digregorio 昨日(6 月 13 日)揭露称安卓通知系统存在漏洞,影响安卓 14/15/16 版本,涉及 Pixel 9 Pro 等多款机型。谷歌随后承认该漏洞,并表示会尽快分发补丁修复。
该漏洞涉及通知的“打开链接”按钮,用户在点击后,被重定向到与通知显示不符的网址。这一问题源于消息中隐藏的 Unicode 字符,它们会干扰系统对链接文本的解析。
IT之家援引博文介绍举例如下,通知可能显示为 Amazon.com,但点击后却跳转至 zon.com。这种误导可能被不法分子利用,诱导用户访问钓鱼网站或触发应用内危险操作。
Google 已于 3 月获悉此漏洞,并将其定性为中等严重级别,计划在未来安全更新中修复。截至目前,Android 14、15 和 16 版本均受影响,包括 Pixel 9 Pro 等设备。
谷歌发言人表示,公司正在积极开发解决方案,并提醒用户避免点击来自未知或可疑发送者的链接。作为临时措施,用户应避免直接点击通知中的链接,建议手动打开相关应用并仔细核对链接真实性,以防潜在风险。
