/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fbb3037f378767dcddee1c355fcbad5e2.jpg)
Хакери можуть легко атакувати мільйони смартфонів через помилку Android: що важливо знати
Користувачі Android-пристроїв опинилися в групі ризику через те, що вразливість операційної системи дає змогу хакерам запускати дії в застосунках без згоди самих користувачів.
Виглядає все цілком пристойно, — як звичайне повідомлення з посиланням, пише TechRadar. Але насправді відкривається зовсім інший URL, або ж запускається прихована дія.
Таким чином, користувачі Android можуть або опинитися на шкідливих сайтах, або не з власної волі запускати команди в застосунках. Імовірно, проблема виникає через некоректне опрацювання Unicode-символів у системі Android. Зокрема, фахівці відстежили, що в тексті повідомлення з посиланням можуть бути невидимі символи, які повністю змінюють фактичний URL, на який натискає користувач.
Наприклад, користувач переходить за посиланням "amazon.com", але через вставлений символ з нульовою шириною (zero-width space) Android за фактом відкриває геть інше посилання — "zon.com". Система не показує прихований символ, але зчитує його як роздільник і таким чином змінює поведінку кнопки "відкрити посилання".
Особливо небезпечно, якщо зловмисники використовують так звані deep links — посилання, що безпосередньо запускають функції застосунків. Наприклад, "спотворене" посилання може відривати вікно дзвінків у WhatsApp або запускати внутрішні функції Instagram, Discord, Telegram або Slack.
Експерти зазначають, що хакерські хитрощі спрацьовують на різних пристроях — Google Pixel 9 Pro XL, Samsung Galaxy S25 і старіших моделях. Причому антивірусні програми виявляються в таких випадках безсилими — адже йдеться не про класичне шкідливе ПЗ, а про маніпуляції поведінкою інтерфейсу та налаштуваннями застосунків. тому користувачам радять такі засоби захисту на рівні пристрою, що здатні визначати аномалії в поведінці системи.
Раніше Фокус писав, яким чином QR-код може зламати ваш телефон. Щоправда, йдеться не про всі QR-коди, а про ті, які розсилаються шахраями, тому потрібно бути уважним і не сканувати QR-код незрозумілого походження.
Раніше стало відомо, як вирахувати шахраїв в інтернеті. Особливо обережними треба бути літнім людям — часто саме на них націлюються зловмисники, розраховуючи, що ті недостатньо поінформовані про можливі небезпеки в інтернеті.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fae41b169878a12185cf0a43f545ff63d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F4edcd3881de79922a2a284adc1c978be.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F548fa97563c60998dec000e99da1ceb7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F942ba67e33f0f599574bab58dbaca385.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F334157631b8971278267250f27f3f586.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2F5f87d4b88776321c2263335842344aae.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F6b89268362f21119a3fd956146399530.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F65f97679ff45f0792d8efcc8ba61f355.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F7fd5406b52535b55892239720717e44e.jpg)