تهديدات إخطارات أندرويد وكيفية تجنبها

تعتبر إخطارات أندرويد جزءًا لا يتجزأ من تجربتنا اليومية مع الهواتف الذكية، حيث تتيح لنا البقاء على اطلاع دائم بالرسائل والمكالمات والأحداث وآخر الأخبار والتحديثات من وسائل التواصل الاجتماعي في لمحة سريعة. ومع ذلك، يبدو أن هذه الإخطارات قد تعرضنا أيضًا لمواقف خطرة.

على الرغم من أن الإخطارات نفسها ليست خبيثة، إلا أن أحد الباحثين في مجال الأمن الرقمي قد أشار إلى طريقة ذكية يمكن أن يستغلها المحتالون لاستخدام الإخطارات التي تبدو عادية لخداع المستخدمين لفتح روابط خبيثة.

أوضح المهندس الحاسوبي غابرييل ديغريغوريو (عبر أندرويد أوثوريتي) أن نظام إخطارات أندرويد يحتوي على خاصية "فتح الرابط" التفاعلية التي يمكن أن تُستخدم من قبل المحتالين لتوجيه المستخدم إلى رابط يبدو آمنًا، بينما يتم تحويله سراً إلى موقع مختلف وخطر.

تتعلق هذه الثغرة بعدم قدرة الإخطارات على معالجة بعض رموز Unicode بشكل صحيح، مما يؤدي إلى عدم توافق بين ما هو معروض وما يتم استخدامه من اقتراحات "فتح الرابط" التلقائية، وفقًا لما ذكره ديغريغوريو.

كيف يمكن استغلال هذه الثغرة

أبرز ديغريغوريو هذه المشكلة من خلال مثال على رابط أمازون. من خلال إضافة رمز Unicode بين "ama" و"zon"، تمكن الباحث من جعل الإخطار يعرض "amazon.com" بينما كان زر "فتح الرابط" يقود في الحقيقة إلى "zon.com".

في مثال آخر، استطاع الباحث تفعيل إجراء ضمن تطبيق واتساب من خلال تضمين رابط "wa.me" مرتبط بمقال على موقع Wired.

اختبر الباحث هذه الثغرة عبر عدة تطبيقات، بما في ذلك واتساب وتيليجرام وإنستغرام وديسكورد وسلاك، لكنه أوضح أن نظام الإخطارات هو الذي يتم استغلاله هنا، وليس التطبيقات نفسها. كما أوضح أنه تم اختبار الثغرة على أجهزة مثل Google Pixel 9 Pro XL وGoogle Pixel 9 Pro وSamsung Galaxy S25 وSamsung Galaxy S21 Ultra، التي تعمل بأنظمة أندرويد 16 و15 و14.

تم إبلاغ شركة جوجل عن المشكلة في مارس الماضي من خلال برنامج صائد الأخطاء، حيث صنفتها الشركة على أنها ثغرة ذات خطورة متوسطة. وهذا يعني أن الاستغلال لن يتم إصلاحه على الفور، بل سيتم التعامل معه في تحديث أمني مستقبلي.
بارينيتي الحلقة 45