关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
安全研究员 Gabriele Digregorio 于 6 月 13 日揭露,Android 系统的通知功能存在一个漏洞,影响 Android 14、15 和 16 版本,包括 Pixel 9 Pro 在内的多款设备都中招。
问题出在通知中的“打开链接”按钮。表面上看,通知显示的网址是正常的,例如 Amazon.com,但点进去之后,却会跳转到类似 zon.com 的陌生网站!原来幕后藏了特殊的 Unicode 字符,干扰了系统对链接的判断。
这种漏洞很容易被用来搞钓鱼攻击,用户一不小心就可能掉进陷阱,甚至触发 App 内危险操作。
Google 其实早在今年 3 月就知道这个问题,并将其列为“中等严重等级”。目前正在开发修复补丁,未来会透过安全更新推送给大家。
在这之前,官方建议用户:尽量不要直接点击通知中的链接、如果真的想查看内容,建议手动打开 App,再确认网址是否可信。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
