Neustále čteme různá varování o tom, že bychom neměli klikat na neznámé odkazy. Pokud na vás ale na vašem mobilu s Androidem vyskočí oznámení z nějaké aplikace a u něj se objeví tlačítko „Otevřít odkaz“, asi nebudete pochybovat o jeho bezpečnosti. Což je ale velká chyba. Ukázalo se totiž, že takové odkazy mohou být zmanipulované.
S odkazy se můžete setkávat v oznámeních od aplikací jako Instagram, WhatsApp nebo třeba Messenger. Abyste nemuseli otevírat celou appku, vyskočí na vás pouze notifikace a v ní i tlačítko „Otevřít odkaz“. Jelikož jde o bezpečné appky s šifrováním a odkaz vám k otevření nabízí přímo vaše zařízení s Androidem, asi bez rozmýšlení kliknete. Ale záhy se můžete dostat úplně jinam, než jste chtěli.
Na tuto bezpečnostní chybu a na fakt, že odkazy lze velmi snadno přesměrovat, upozornil výzkumník Gabriele Digregorio. Případný útočník vám tak pošle odkaz, který na první pohled vypadá zcela neškodně a vede například na Amazon.com. Ve zprávě jsou ale vloženy i speciální znaky, které systém i aplikaci zmatou, takže text je následně vyhodnocen zcela jinak. Jste tak rázem přesměrováni na úplně jiný web, který má s tím původním společnou třeba jen část názvu. A už jste v rukou hackera, který vám může do mobilu nainstalovat škodlivý program nebo z vás vylákat osobní údaje.
Mohlo by vás zajímat
Chybu přiznává i Google a prostřednictvím portálu Android Authority vzkázal: „Aktivně pracujeme na opravě tohoto problému, která bude součástí budoucí bezpečnostní aktualizace. Obecně doporučujeme uživatelům neklikat na odkazy od neznámých nebo podezřelých odesílatelů.“
Paradoxní je, že k odhalení této chyby došlo už letos v březnu a pořád ještě nebyla opravena. Pokud vám tak neznámý člověk pošle odkaz, dvakrát si rozmyslete, jestli na něj kliknout. V největším ohrožení jsou majitelé mobilů s operačními systémy Android 14 a Android 15, ale chyba se objevuje i na nejnovějším Androidu 16. V relativním klidu naopak mohou být majitelé iPhonů, jejichž mobily takové odkazy odhalí snadněji a upozorní na ně.
