Android telefonlarda gelen bildirimler uzun zamandır hayatımızda yer alıyor, ancak yeni bir rapora göre, bu bildirimler potansiyel bir güvenlik riski oluşturabilir. Güvenlik araştırmacısı Gabriele Digregorio tarafından yazılan bir blog gönderisinde, “Open Link” butonunun manipüle edilebileceği ortaya kondu; bu da kullanıcıların tamamen farklı bir web sitesine yönlendirilmesine neden olabilir.
Android Bildirimleri Güvenlik Sorunu
Android’de bir bildirim aldığınızda, özellikle de bir mesajlaşma uygulamasından geldiğinde, bazen önerilen cevaplar içerebilir. Bu, mesajlara hızlı bir şekilde yanıt vermek için faydalı olabilir. Ayrıca, bir arkadaşınızın size YouTube veya bir web sitesi linki gönderdiği durumlarla da sıkça karşılaşırız.
Bu durumda, bildirimlerde “Open Link” butonu görünür; bu da bağlantıyı tarayıcıda hızlı bir şekilde açmanıza yardımcı olur. Ancak, Digregorio’ya göre, burada bir güvenlik açığı mevcut. Bu, kullanıcının düşündüğünden farklı bir web sitesine yönlendirilmesine yol açabilir.
Bu durum, phishing yani aldatmaca saldırılarına zemin hazırlayarak, kullanıcıların doğru zannettikleri bir bağlantıya tıklayıp farklı bir yere gitmelerine neden olabilir. Digregorio, bu açığın Android’in bazı Unicode karakterlerini işleme biçiminden kaynaklandığını belirtiyor.
“Sorun, Android’in bildirimlerde bazı Unicode karakterlerini nasıl işlediğiyle ilgilidir. Bazı görünmez karakterler dahil olmak üzere, belirli karakterler tutarsız bir şekilde filtrelenmediği veya işlenmediği için görünen ile öneri motorunun analiz ettiği arasında bir uyumsuzluk oluşuyor.”
Google Durumdan Haberdar
Digregorio, bu sorunu Mart 2025 tarihinde Google’a bildirdiğini ve sorunun “orta” olarak değerlendirilerek gelecekteki bir güncellemeyle çözüme kavuşturulacağını aktardı.
Google, Android Authority’ye verdiği bir açıklamada, “Bu araştırmanın farkındayız ve bu konuyu çözmek için aktif olarak çalışıyoruz. Güvenlik güncellemeleri ile birlikte bunu ele alacağız. Genel bir güvenlik önlemi olarak, kullanıcılara bilmediği veya şüpheli mesaj gönderenlerden gelen bağlantılara tıklamaktan kaçınmalarını öneriyoruz.” ifadelerini kullandı.
Kullanıcılar İçin Tavsiye
Peki, şu anda Android kullanıcıları için bu ne anlama geliyor? Temel olarak, mümkünse “Open Link” butonunu kullanmaktan kaçınmalısınız. Bunun yerine, mesajı açıp bağlantıya tıklamak daha güvenli olabilir. Bu ekstra adım, sizi olası bir tehlikeden koruyabilir ve daha güvende hissetmenizi sağlayabilir.
