Pengguna Android kini diimbau untuk meningkatkan kewaspadaan, terutama saat berinteraksi dengan notifikasi yang muncul di bilah layar ponsel. Sebuah temuan mengejutkan baru-baru ini mengungkap indikasi bahwa tombol tautan atau ‘open link‘ yang otomatis muncul, bisa dimanfaatkan oleh para penjahat siber atau hacker untuk menyisipkan malware berbahaya ke perangkat Anda.
Tombol ‘open link‘ ini merupakan fitur praktis yang sering kita temui, misalnya saat ada pesan masuk di aplikasi seperti WhatsApp yang mengandung sebuah tautan. Fungsinya adalah sebagai jalan pintas, memungkinkan pengguna untuk langsung mengakses situs tujuan dari bilah notifikasi, tanpa perlu repot membuka aplikasi terlebih dahulu.
Namun, kemudahan ini ternyata menyimpan celah keamanan. Seorang peneliti keamanan siber bernama Gabriele Digregorio berhasil mengungkap bahwa tombol “open link” tersebut dapat dimanipulasi dengan cerdik oleh hacker. Modus operandi mereka adalah dengan mengirimkan tautan “jebakan” yang sekilas tampak valid, namun sebenarnya dirancang untuk menjadi pintu masuk bagi malware ke perangkat Anda.
Sebagai contoh, Digregorio dalam pengujiannya menemukan bahwa notifikasi yang muncul mungkin menampilkan nama platform populer seperti ‘amazon.com’. Namun, ketika diklik, tautan tersebut justru mengarah ke situs yang sama sekali berbeda, seperti ‘zon.com’. Perbedaan ini terletak pada karakter tak kasat mata atau Unicode yang sengaja disisipkan untuk memisahkan dua suku kata (misalnya, ‘Ama-zon’), sehingga menciptakan ilusi alamat yang benar.
Celah inilah yang, menurut Digregorio, menjadi titik lemah yang dimanfaatkan hacker untuk melancarkan serangan phishing. Mereka dapat mengirimkan email atau pesan chat via aplikasi seperti WhatsApp yang memuat tautan manipulatif. Begitu notifikasi ‘open link‘ muncul dan korban tergoda untuk mengekliknya, saat itulah malware dapat menginfeksi ponsel tanpa disadari.
Masalah di Sistem Android
Menurut penjelasan Digregorio, kerentanan ini berakar pada kemampuan sistem Android yang belum optimal dalam menangani beberapa karakter Unicode. Akibatnya, tampilan tautan yang muncul di notifikasi layar seringkali tidak sesuai dengan alamat situs yang sebenarnya akan diakses. “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link‘ otomatis,” ungkap Digregorio, seperti dikutip KompasTekno dari Forbes pada Rabu (18/6/2025).
Google Beri Peringatan dan Tindakan
Menanggapi temuan krusial ini, Android Authority melaporkan bahwa Google telah mengetahui adanya bug “open link” ini dan sedang berupaya keras untuk melakukan perbaikan. “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang,” jelas Google.
Lebih lanjut, Google juga memberikan imbauan penting untuk praktik keamanan umum, “Untuk praktik keamanan secara umum, kami selalu menyarankan pengguna untuk menghindari mengeklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan,” tambahnya. Meskipun demikian, bug ini sebenarnya telah diberitahukan kepada Google sejak bulan Maret lalu, namun belum ditambal hingga saat ini.
Pihak Google mengklasifikasikan masalah ini dengan tingkat keparahan “sedang”. Artinya, perbaikan akan diimplementasikan dalam pembaruan keamanan reguler yang akan datang, dan tidak memerlukan rilis patch keamanan terpisah secara mendesak. Patut diwaspadai, kerentanan ini masih dilaporkan memengaruhi ponsel pintar yang menjalankan sistem operasi Android versi 14, 15, dan bahkan 16.
