I sistemi operativi mobili, per quanto avanzati come Android, possono presentare delle vulnerabilità inaspettate. Un recente allarme ha sollevato preoccupazioni riguardo le notifiche proprio di Android, indicando un potenziale rischio per gli utenti: i collegamenti visualizzati nelle notifiche potrebbero non corrispondere alla destinazione effettiva, portando a siti web non sicuri.
Android: un errore nelle notifiche indirizza verso siti potenzialmente dannosi
È emerso un difetto preoccupante nelle notifiche di Android. Questo bug potrebbe permettere a un utente di credere di cliccare su un collegamento sicuro all’interno di una notifica, solo per essere reindirizzato a un dominio completamente differente e potenzialmente dannoso. Google ha riconosciuto l’esistenza di questa falla e ha comunicato di essere attivamente impegnata per risolverla. Nel frattempo, in via precauzionale, l’azienda raccomanda agli utenti di evitare di aprire qualsiasi link direttamente dalle notifiche fino a quando non sarà disponibile una correzione.
La scoperta di questa vulnerabilità si deve a Gabriele Digregorio, un ricercatore nel campo della sicurezza informatica. Digregorio ha illustrato come la funzione “Apri link” possa essere manipolata. Inserendo caratteri Unicode non visibili all’interno di un messaggio, è possibile far apparire un link del tutto normale, ad esempio “Amazon.com”, che in realtà condurrebbe l’utente a un indirizzo diverso, come “zon.com”.
Questa dinamica solleva seri interrogativi sulla sicurezza, poiché potrebbe esporre gli utenti a rischi significativi. Il problema sembra interessare diverse applicazioni che utilizzano la funzione “Apri link” nelle notifiche, tra cui WhatsApp, Slack e Instagram. La problematica è stata riscontrata in particolare sulle versioni più recenti del sistema operativo, ovvero Android 14, 15 e 16, coinvolgendo anche dispositivi di punta come il Pixel 9 Pro.
Google sta lavorando per sviluppare una soluzione, ma è probabile che si debba attendere una futura patch di sicurezza, che potrebbe non essere rilasciata immediatamente. In attesa di questo aggiornamento, il consiglio è di esercitare la massima cautela: evitate di cliccare sui collegamenti presenti nelle notifiche. Indipendentemente da questo bug, è sempre buona norma verificare attentamente il mittente e l’indirizzo del link prima di aprirlo. Un singolo clic, anche involontario, può compromettere la sicurezza del vostro dispositivo e la riservatezza dei vostri dati.
