Az Android titkos linkcsapdája: láthatatlan karakterekkel támadnak
Androidos értesítésekben rejtett Unicode karakterek segítségével a támadók képesek olyan linkeket megnyitni, amelyek valójában eltérnek attól, amit a felhasználó lát. Ez a trükk akár olyan ismert alkalmazásokat is érint, mint a WhatsApp vagy az Instagram. Az értesítések szövegébe beágyazott, láthatatlan Unicode karakterek miatt a felhasználó például egy .com végződésű linket lát, de a rendszer valójában egy másikat, például a zon.com oldalt nyitja meg, a nulla szélességű szóköznek köszönhetően.
Láthatatlan karakterek, rejtett veszélyek
A módszer lényege, hogy speciális vagy láthatatlan Unicode karaktereket illesztenek az URL-ekbe, emiatt a rendszer mást értelmez, mint amit a felhasználó lát. Egy észrevétlen rövid hivatkozás akár azonnali hívást is indíthat, vagy valamilyen alkalmazáson belüli műveletet hajthat végre. A támadók előszeretettel használnak URL-rövidítőket, hogy tovább nehezítsék a felismerést, így az ártalmatlannak tűnő értesítés valójában veszélyt rejthet.
Nemcsak weboldalak: alkalmazásokat is megcéloznak
Az igazi kockázat abban rejlik, ha az érintett alkalmazások deep link funkcióit is kihasználják. Ilyenkor például üzeneteket vagy hívásokat indíthatnak, illetve appon belüli oldalak nyílhatnak meg – mindenféle jóváhagyás nélkül. A Google Pixel 9 Pro XL, a Galaxy S25 és régebbi androidos készülékeken végzett tesztek szerint több népszerű alkalmazás is sérülékeny. Egyedi alkalmazásokat is létrehoztak, hogy a karakter-szűrésen átlépjenek, és teszteljék a módszer hatékonyságát.
A hagyományos védekezési módszerek gyakran hatástalanok, mert nincs tipikus kártevő, csak a felhasználói felületet trükközik ki. A viselkedésalapú elemzések segíthetnek felismerni az anomáliákat, de jelenleg még kevés a hatékony megoldás. Érdemes fokozottan figyelni az ismeretlen forrásból származó értesítésekre vagy rövid linkekre, amíg valódi javítás nem érkezik. Egy óvatlan kattintással könnyen illetéktelen személyek kezébe kerülhetnek érzékeny adatok.
2025, adrienne, www.techradar.com alapján
filózó
Te mit gondolsz, minden beérkező értesítés veszélyes lehet szerinted?
Ha kapsz ismeretlen linket, te rákattintanál, vagy inkább utánanéznél előbb?
Te szerinted mennyire lehet kiszűrni az ilyen trükkös támadásokat?
💫 Fontos kérdés, hogy miért találhatók rendezett, óriási mágneses terek az univerzum minden szegletében – a bolygóktól a csillagokon át egészen a galaxisokig...
😱 A Riválisok (Rivals) pimasz második évadából a jelenlegi adagban már csak két epizód van hátra, és az előző részben minden eddiginél többet láthattunk – szó szerint is...
🚧 Különösen igaz ez, ha grandiózus, sci-fibe illő tervekről van szó: Szaúd-Arábia leállította A Vonal (The Line) projekt további munkálatait legalább 2030-ig...
💪 Különösen akkor, ha egy ritka genetikai eltérés világít rá, hogy amit az agytudomány évtizedek óta biztosnak hitt, az lehet, hogy alapjaiban nem igaz...
Érdekes felvetés, hogy egy alkotógárda akár két teljesen eltérő sci-fi sorozatot is le tud tenni az asztalra, miközben a témájuk első pillantásra nagyon hasonlónak tűnik...
Erre példa, amikor egy kriptovaluta hetekig alig mozdul, majd hirtelen elindul a lejtőn: az XRP árfolyama már harmadszor pattant le a fontos 1,36 dolláros ellenállásról, így a bikák lendülete megtört, és a jegyzés most az 1,35 dolláros szint alá süllyedt...
Egy lényeges szempont, hogy az elmúlt húsz évben a technikai adósság leginkább elavult rendszereket, zűrzavaros programkódot és elhanyagolt dokumentációt jelentett...
Ebből következően érdemes megérteni, hogy a NASA Psyche űrszondája meghatározó mérföldkőhöz ért: sikeresen kihasználta a Mars gravitációját, hogy lendületet kapjon és megfelelő irányba álljon a kisbolygóövben keringő titokzatos, fémben gazdag Psyche aszteroida felé...
4,6 milliárd éve a Napot masszív gáz- és porlemez vette körül, amelyből először apró porszemek születtek, majd ezekből bonyolult ütközések és összetapadások révén kialakultak a bolygókezdemények...
Álomszerűen tiszta borostyánban találtak egy döbbenetes ősi rovart Mianmarban, amelynek mellső lábait rákollókra emlékeztető hatalmas ollók koronázzák meg...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Ez az alkalmazás egy sokoldalú, minden igényt kielégítő kreatív eszköz: lehetővé teszi mood boardok készítését, referenciafotók rendezését, intelligens médiakezelést, precíz színválasztást és szabad kollázsolást...
A középkori várak korában, amikor Európában állandó háborúk és hatalmi harcok dúltak, a masszív, kőből épült erődök sokszor a túlélés zálogát jelentették...
🌱 Fontos kérdés, hogy miért jelennek meg bizonyos betegségek, például a diabétesz, sokkal fiatalabb korban a hawaii őslakosok között, mint az állam többi lakójánál...
💰 A kriptopiacok jelentős mozgásokat mutattak, miután amerikai rakétacsapások értek iráni célpontokat, ami azonnali hatással volt az olajárakra és a főbb devizákra is...
Az elmúlt 24 órában 15%-ot emelkedett a NEAR token, így ára elérte az 1050 forintot (2,8 USD), ami egy hónapos felfutás csúcsa: ebben az időszakban a NEAR értéke megduplázódott...
A Kansas City Public Schools vezetősége radikális digitális fordulatot jelentett be: több mint 30 000 Windows PC és Chromebook cseréjét kezdik meg Apple laptopokra...
