Grave vulnerabilità su Android: le notifiche possono diventare letali

Pensi che le notifiche sul tuo smartphone siano innocue? Potresti ricrederti dopo aver scoperto questa grave vulnerabilità Android che mette a rischio la sicurezza degli utenti.

Un difetto critico nel sistema di notifiche Android sta permettendo agli attacchi hacker di ingannare gli utenti, inducendoli ad aprire link malevoli o ad attivare funzioni non autorizzate nelle applicazioni. Questo problema sfrutta caratteri Unicode invisibili, che creano una discrepanza tra ciò che l’utente vede e l’azione effettivamente eseguita dal sistema.

La falla di sicurezza si basa sull’inserimento di caratteri speciali nei link visualizzati nelle notifiche. Ad esempio, un indirizzo apparentemente legittimo come “amazon.com” può in realtà reindirizzare a siti pericolosi, grazie all’uso di spazi a larghezza zero, invisibili all’occhio umano. Questo trucco permette di mascherare il vero scopo del link.

Gli attaccanti utilizzano questa tecnica in combinazione con servizi di abbreviazione URL o inserendo collegamenti in messaggi che sembrano affidabili. Nei casi più avanzati, vengono sfruttati i deep link, che consentono di interagire direttamente con le funzionalità interne delle applicazioni, attivando operazioni non autorizzate senza che l’utente se ne accorga.

Notifiche potenzialmente letali: ecco le app a rischio

Le verifiche condotte su diversi dispositivi, inclusi i recenti Google Pixel 9 Pro XL e Samsung Galaxy S25, hanno dimostrato che numerose applicazioni popolari sono vulnerabili. Tra queste, spiccano WhatsApp, Telegram, Instagram, Discord e Slack. I ricercatori hanno persino sviluppato applicazioni specifiche per testare l’efficacia di questi attacchi in vari contesti, confermando la vasta portata del problema.

I tradizionali software antivirus non riescono a contrastare questa minaccia, poiché non implica il download di malware convenzionali. L’attacco si basa invece sulla manipolazione dell’interfaccia utente e sulla configurazione dei collegamenti all’interno delle applicazioni. Gli strumenti di monitoraggio comportamentale si rivelano più efficaci nel rilevare questi tentativi di compromissione, ma non offrono una soluzione definitiva.

In attesa di un intervento risolutivo da parte di Google, è fondamentale che gli utenti Android adottino alcune precauzioni per proteggersi da queste notifiche pericolose. Ecco alcune misure consigliate:

• Prestare particolare attenzione alle notifiche, soprattutto se contengono link accorciati o provengono da mittenti sconosciuti;
• Attivare servizi di protezione contro il furto d’identità per monitorare eventuali attività sospette;
• Mantenere sempre aggiornati il sistema operativo e le applicazioni, per ridurre l’esposizione a vulnerabilità Android note.