السياسي -متابعات
على الرغم من أن “الإشعارات” ميزة أساسية في نظام أندرويد منذ سنوات، إلا أنها باتت تُثير مخاوف أمنية جديدة، بعد أن تبيّن إمكانية التلاعب بها لتوجيه المستخدمين إلى مواقع إلكترونية غير آمنة.
وبحسب تقرير نشره موقع “Android Headlines”، فإن إشعارات الرسائل، خصوصاً عبر تطبيقات الدردشة، قد تتضمّن ردوداً مقترحة تحتوي على روابط، مثل روابط لموقع “يوتيوب” أو لمواقع ويب أخرى.
المثير للقلق، بحسب الموقع، هو أن هذه الإشعارات تظهر على شاشة القفل مرفقة بزر “فتح الرابط”، والذي قد يشكّل ثغرة أمنية خطيرة. إذ تتيح هذه الثغرة إمكانية إعادة توجيه المستخدم إلى موقع مختلف تماماً عن ذلك الظاهر في الإشعار، مما يعرّضه لخطر الاحتيال الإلكتروني أو تنزيل برمجيات خبيثة.
ويدخل هذا النمط ضمن نطاق هجمات التصيد الاحتيالي التي قد تخدع المستخدمين وتدفعهم للنقر على رابط، اعتقاداً أنهم يتجهون إلى موقع ويب، ثم يُنقلون إلى موقع آخر.
وبحسب خبراء الأمن السيبراني، فإن المشكلة تكمن في طريقة تعامل أندرويد مع بعض أحرف Unicode في الإشعارات، بما في ذلك بعض الأحرف غير المرئية التي لا يمكن مُعالجتها بشكل متسق، مما يُسبب عدم تطابق بين ما يُعرض وما يُحلله محرك الاقتراحات.
وتُعرف “أحرف يونيكود” بأنها معيار عالمي لترميز الأحرف، حيث صُمم لتسهيل تبادل ومعالجة وعرض النص بلغات ونصوص مختلفة.
غوغل تعلم بالثغرة
يقول الباحث الأمني غابرييل ديغريغوريو، إنه أبلغ غوغل بهذه المشكلة منذ مارس (آذار) 2025، حيث صنفتها حينها على أنها “متوسطة الخطورة”، ما يعني أنه سيتم معالجتها في تحديث مستقبلي، ولن تحتاج إلى تصحيح فوري.
بدورها، أصدرت غوغل بياناً خاصاً للموقع، جاء فيه: “نحن على دراية بهذا البحث، ونعمل بنشاط على حل هذه المشكلة، وسيتم طرحه في تحديث أمني مستقبلي، وكإجراء أمني عام، ننصح المستخدمين دائماً بتجنب النقر على الروابط الواردة من جهات مجهولة أو مشبوهة”.
ويحذر الخبراء من النقر العشوائي على الروابط داخل الإشعارات، مشددين على أهمية التأكد من مصدر الرسالة والتحقق من الرابط قبل فتحه، خاصة في ظل تصاعد محاولات التصيّد الاحتيالي باستخدام وسائل غير تقليدية.
