Molti utenti Android sono soliti aprire i link direttamente dalle notifiche. Si tratta di un’opzione comoda che permette di accedere rapidamente ai contenuti ricevuti tramite app come WhatsApp o Messaggi. Eppure, tale funzionalità potrebbe nascondere un rischio non trascurabile. Un ricercatore nel campo della cybersecurity ha, infatti, individuato una vulnerabilità che potrebbe essere sfruttata per mettere in atto una nuova truffa. Quest’ultima potrebbe proporre tentativi di phishing o reindirizzamenti indesiderati, attraverso link manipolati con tecniche piuttosto subdole.
Pericolo per una nuova truffa su Android: ecco i dettagli
Il problema nasce da una cattiva gestione di alcuni caratteri Unicode da parte del sistema del robot verde. Tali caratteri, se inseriti in un URL, possono essere interpretati in modo diverso a seconda del contesto. Ciò significa che quello che l’utente vede nella notifica può non corrispondere al link reale che viene poi aperto. Dunque, un link che sembra legittimo, nasconde un indirizzo alternativo, potenzialmente dannoso. In alcuni casi, anziché aprire una pagina web innocua, il sistema avvia l’esecuzione di un deep link all’interno di un’app, con conseguenze imprevedibili.
Anche se iOS presenta una problematica simile, Apple gestisce meglio il comportamento anomalo. Il sistema, infatti, evidenzia visivamente la parte dell’URL separata da caratteri invisibili, rendendo più facile individuare eventuali anomalie. Aiutando così gli utenti ad individuare una possibile truffa. I test effettuati su dispositivi con diverse versioni di Android confermano che il bug è presente su più modelli e versioni del sistema operativo. Lo scorso 11 marzo 2025, il problema è stato segnalato a Google, che lo ha classificato come moderato. Eppure, almeno per ora, non ha ancora rilasciato un aggiornamento risolutivo.
In attesa di interventi diretti da parte dell’azienda di Mountain View, il consiglio è di prestare attenzione ai link nelle notifiche. Ciò soprattutto se provengono da mittenti dubbi. È importante mantenere una atteggiamento prudente per evitare che un gesto semplice possa trasformarsi in un pericolo per i propri dispositivi mobili.
