安卓通知系统被曝漏洞：引导用户进入钓鱼网站，谷歌承诺尽快修复

IT之家 6 月 14 日消息，安全研究员 Gabriele Digregorio 昨日（6 月 13 日）揭露称安卓通知系统存在漏洞，影响安卓 14/15/16 版本，涉及 Pixel 9 Pro 等多款机型。谷歌随后承认该漏洞，并表示会尽快分发补丁修复。

该漏洞涉及通知的“打开链接”按钮，用户在点击后，被重定向到与通知显示不符的网址。这一问题源于消息中隐藏的 Unicode 字符，它们会干扰系统对链接文本的解析。

IT之家援引博文介绍举例如下，通知可能显示为 Amazon.com，但点击后却跳转至 zon.com。这种误导可能被不法分子利用，诱导用户访问钓鱼网站或触发应用内危险操作。

Google 已于 3 月获悉此漏洞，并将其定性为中等严重级别，计划在未来安全更新中修复。截至目前，Android 14、15 和 16 版本均受影响，包括 Pixel 9 Pro 等设备。

谷歌发言人表示，公司正在积极开发解决方案，并提醒用户避免点击来自未知或可疑发送者的链接。作为临时措施，用户应避免直接点击通知中的链接，建议手动打开相关应用并仔细核对链接真实性，以防潜在风险。