6 月 14 日消息，安全研究員 Gabriele Digregorio 昨日（6 月 13 日）揭露稱安卓通知系統(tǒng)存在漏洞，影響安卓 14/15/16 版本，涉及 Pixel 9 Pro 等多款機(jī)型。谷歌隨后承認(rèn)該漏洞，并表示會盡快分發(fā)補(bǔ)丁修復(fù)。

該漏洞涉及通知的“打開鏈接”按鈕，用戶在點(diǎn)擊后，被重定向到與通知顯示不符的網(wǎng)址。這一問題源于消息中隱藏的 Unicode 字符，它們會干擾系統(tǒng)對鏈接文本的解析。

IT之家援引博文介紹舉例如下，通知可能顯示為 Amazon.com，但點(diǎn)擊后卻跳轉(zhuǎn)至 zon.com。這種誤導(dǎo)可能被不法分子利用，誘導(dǎo)用戶訪問釣魚網(wǎng)站或觸發(fā)應(yīng)用內(nèi)危險(xiǎn)操作。

Google 已于 3 月獲悉此漏洞，并將其定性為中等嚴(yán)重級別，計(jì)劃在未來安全更新中修復(fù)。截至目前，Android 14、15 和 16 版本均受影響，包括 Pixel 9 Pro 等設(shè)備。

谷歌發(fā)言人表示，公司正在積極開發(fā)解決方案，并提醒用戶避免點(diǎn)擊來自未知或可疑發(fā)送者的鏈接。作為臨時措施，用戶應(yīng)避免直接點(diǎn)擊通知中的鏈接，建議手動打開相關(guān)應(yīng)用并仔細(xì)核對鏈接真實(shí)性，以防潛在風(fēng)險(xiǎn)。