炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
IT之家6月14日消息,安全研究员GabrieleDigregorio昨日(6月13日)揭露称安卓通知系统存在漏洞,影响安卓14/15/16版本,涉及Pixel9Pro等多款机型。谷歌随后承认该漏洞,并表示会尽快分发补丁修复。
该漏洞涉及通知的“打开链接”按钮,用户在点击后,被重定向到与通知显示不符的网址。这一问题源于消息中隐藏的Unicode字符,它们会干扰系统对链接文本的解析。
IT之家援引博文介绍举例如下,通知可能显示为Amazon.com,但点击后却跳转至zon.com。这种误导可能被不法分子利用,诱导用户访问钓鱼网站或触发应用内危险操作。
Google已于3月获悉此漏洞,并将其定性为中等严重级别,计划在未来安全更新中修复。截至目前,Android14、15和16版本均受影响,包括Pixel9Pro等设备。
谷歌发言人表示,公司正在积极开发解决方案,并提醒用户避免点击来自未知或可疑发送者的链接。作为临时措施,用户应避免直接点击通知中的链接,建议手动打开相关应用并仔细核对链接真实性,以防潜在风险。
海量资讯、精准解读,尽在新浪财经APP 编辑: 来源:
