Les pirates peuvent facilement attaquer des millions de smartphones en raison de l'erreur Android: ce qui est important à savoir
Ainsi, les utilisateurs d'Android peuvent se trouver sur des sites nocifs ou non de leur propre volonté pour exécuter des commandes dans les applications. Un problème découle probablement du traitement incorrect des symboles unicodes dans Android. En particulier, les experts ont suivi que le texte du message en référence peut inclure des caractères invisibles qui modifient complètement l'URL réelle à laquelle l'utilisateur appuie. Par exemple, l'utilisateur va à "Amazon.
com", mais via le caractère d'espace zéro-largeur inséré Android ouvre en fait un autre lien - "Zon. com". Le système ne montre pas le caractère caché, mais le lit comme un diviseur et modifie ainsi le comportement du bouton "Ouvrir le lien". Il est particulièrement dangereux si les attaquants utilisent les liens profonds SO - les liens qui déclenchent directement les fonctions de l'application.
Par exemple, un lien "déformé" peut déchirer une fenêtre d'appelsApp ou lancer des fonctions internes Instagram, Discord, Telegram ou Slack. Les experts disent que les astuces de pirate fonctionnent sur différents appareils - Google Pixel 9 Pro XL, Samsung Galaxy S25 et les modèles plus anciens.
De plus, les programmes antiviraux se manifestent dans de tels cas impuissants - car il ne s'agit pas d'un logiciel nocif classique, mais de la manipulation du comportement d'interface et des paramètres d'application. Par conséquent, il est conseillé aux utilisateurs de protéger ces outils au niveau de l'appareil capable d'identifier les anomalies dans le comportement du système. Plus tôt, Focus a écrit comment le code QR pourrait casser votre téléphone.