Hackeři mohou snadno zaútočit na miliony smartphonů kvůli chybě Androidu: co je důležité vědět

Rozšíření: Zařízení Android jsou ohrožena, protože zranitelnost operačního systému umožňuje hackerům spustit akce v aplikacích bez souhlasu samotných uživatelů. Vypadá to docela slušně - jako pravidelná zpráva s odkazem, píše Techradar. Ve skutečnosti se však otevírá zcela jiná URL nebo je spuštěna skrytá akce. Uživatelé Androidu se tedy mohou buď ocitnout na škodlivých webech, nebo ne mimo svou vlastní vůli spustit příkazy v aplikacích.

Pravděpodobně vychází problém z nesprávného zpracování symbolů Unicode v Androidu. Zejména odborníci sledovali, že text zprávy s odkazem může zahrnovat neviditelné znaky, které zcela změní skutečnou adresu URL, na kterou uživatel stiskne. Například uživatel jde na „Amazon. com“, ale prostřednictvím vloženého znaku s nulovou šířkou Android ve skutečnosti otevírá další odkaz-„Zon. com“.

Systém neukazuje skrytý znak, ale čte jej jako dělič, a tak mění chování tlačítka „Open Link“. Je zvláště nebezpečné, pokud útočníci používají SO -Called Deep Links - odkazy, které přímo spustí funkce aplikace. Například odkaz „zkreslený“ může odtrhnout okno volání nebo spustit interní funkce Instagramu, Discord, Telegram nebo Slack.

Odborníci říkají, že hackerské triky pracují na různých zařízeních - Google Pixel 9 Pro XL, Samsung Galaxy S25 a starší modely. V takových případech se navíc projevují antivirové programy - protože se nejedná o klasický škodlivý software, ale o manipulaci s chováním rozhraní a nastavení aplikací. Uživatelům se proto doporučuje, aby takové nástroje chránily na úrovni zařízení, které jsou schopny identifikovat anomálie v chování systému.