Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong hệ thống thông báo của Android, tạo cơ hội cho tin tặc thực hiện các cuộc tấn công tinh vi nhằm lừa đảo người dùng. Theo các chuyên gia, nội dung bạn thấy trong thông báo có thể hoàn toàn khác so với những gì thực sự diễn ra khi bạn nhấp vào đó. Hãy cẩn trọng và xác minh thông tin trước khi thực hiện bất kỳ hành động nào.
Một lỗ hổng bảo mật nghiêm trọng trên Android vừa được phát hiện, liên quan đến cách hệ điều hành này xử lý các ký tự đặc biệt trong URL. Kẻ tấn công có thể gửi cho người dùng một thông báo với đường link có vẻ hợp pháp, như amazon.com. Tuy nhiên, ẩn sau đường link này là một ký tự vô hình, khiến cho khi người dùng nhấn vào tùy chọn "Mở liên kết" trên Android, họ sẽ bị chuyển hướng đến một trang web độc hại khác như zon.com. Điều này mở ra nguy cơ cao về việc đánh cắp thông tin cá nhân. Cần cẩn trọng khi nhấp vào các liên kết trong thông báo để bảo vệ dữ liệu của bạn.
Mối đe dọa trực tuyến hiện nay không chỉ dừng lại ở việc truy cập các trang web giả mạo. Một lỗ hổng nghiêm trọng có thể được lợi dụng để kích hoạt các "deep link". Điều này cho phép kẻ tấn công ra lệnh trực tiếp cho các ứng dụng trên thiết bị di động của bạn. Các nhà nghiên cứu đã cho thấy rằng một đường link có vẻ vô hại có thể tự động thực hiện cuộc gọi qua WhatsApp hoặc gửi tin nhắn mà người dùng không hề hay biết. Hãy cẩn thận khi nhấp vào các liên kết không rõ nguồn gốc để bảo vệ an toàn cho thiết bị của bạn.
Lỗ hổng bảo mật nghiêm trọng vừa được xác nhận đã ảnh hưởng đến nhiều ứng dụng phổ biến như WhatsApp, Telegram, Instagram, Discord và Slack. Tình trạng này không chỉ xảy ra trên một số thiết bị cũ mà còn lan rộng tới cả các dòng máy mới nhất, bao gồm Google Pixel 9 và Samsung Galaxy S25. Người dùng nên nhanh chóng cập nhật ứng dụng và theo dõi những thông báo mới nhất từ các nhà phát triển để đảm bảo an toàn cho dữ liệu của mình.
Hình thức tấn công này không phải virus truyền thống mà là một phương thức tấn công thao túng giao diện người dùng. Vì vậy, các phần mềm diệt virus phổ biến có thể không phát hiện ra. Để bảo vệ bản thân, người dùng cần thận trọng cho đến khi Google phát hành bản vá chính thức.
Hãy luôn cảnh giác với những thông báo lạ xuất hiện trên màn hình của bạn. Không nhấn vào các gợi ý "Mở liên kết" từ các nguồn không đáng tin cậy hoặc các đường link rút gọn. Để đảm bảo an toàn, bạn nên sao chép và kiểm tra kỹ đường dẫn đó theo cách thủ công nếu có bất kỳ nghi ngờ nào. An toàn của bạn là ưu tiên hàng đầu!
