على الرغم من أن "الإشعارات" ميزة أساسية في نظام أندرويد منذ سنوات، إلا أنها باتت تُثير مخاوف أمنية جديدة، بعد أن تبيّن إمكانية التلاعب بها لتوجيه المستخدمين إلى مواقع إلكترونية غير آمنة.
وبحسب تقرير نشره موقع "android Headlines"، فإن إشعارات الرسائل، خصوصاً عبر تطبيقات الدردشة، قد تتضمّن ردوداً مقترحة تحتوي على روابط، مثل روابط لموقع "يوتيوب" أو لمواقع ويب أخرى.
المثير للقلق، بحسب الموقع، هو أن هذه الإشعارات تظهر على شاشة القفل مرفقة بزر "فتح الرابط"، والذي قد يشكّل ثغرة أمنية خطيرة. إذ تتيح هذه الثغرة إمكانية إعادة توجيه المستخدم إلى موقع مختلف تماماً عن ذلك الظاهر في الإشعار، مما يعرّضه لخطر الاحتيال الإلكتروني أو تنزيل برمجيات خبيثة.
ويدخل هذا النمط ضمن نطاق هجمات التصيد الاحتيالي التي قد تخدع المستخدمين وتدفعهم للنقر على رابط، اعتقاداً أنهم يتجهون إلى موقع ويب، ثم يُنقلون إلى موقع آخر.
وبحسب خبراء الأمن السيبراني، فإن المشكلة تكمن في طريقة تعامل أندرويد مع بعض أحرف Unicode في الإشعارات، بما في ذلك بعض الأحرف غير المرئية التي لا يمكن مُعالجتها بشكل متسق، مما يُسبب عدم تطابق بين ما يُعرض وما يُحلله محرك الاقتراحات.
