Trik ini dilakukan dengan menyisipkan karakter tak kasat mata di antara huruf-huruf, misalnya memisahkan kata “Amazon” menjadi “Ama-zon” secara visual.
Celah ini dapat dimanfaatkan untuk melakukan serangan phishing dan menginfeksi perangkat Android dengan malware.
Baca Juga:
Aset Farel Prayoga Dijual Orangtua, Ternyata Begini Nasib Peternakan Sapi Hasil Keringatnya
Yang lebih mengkhawatirkan, tautan jebakan tersebut bisa muncul dari pesan chat atau email, memicu notifikasi yang terlihat sah tapi menyesatkan.
"Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran 'open link' otomatis," jelas Digregorio, dikutip dari Forbes, Rabu (18/6/2025).
Masalah ini muncul karena sistem Android belum mampu menangani karakter Unicode secara sempurna.
Baca Juga:
Bezos Gelar Pesta Rp160 Miliar di Venesia, Aktivis Ancam Lompat ke Kanal dan Blokir Tamu
Akibatnya, teks yang tampil di notifikasi bisa menyesatkan pengguna dengan menampilkan alamat yang berbeda dari tautan sesungguhnya.
Google mengakui telah mengetahui bug ini sejak Maret 2025. Raksasa teknologi itu mengatakan saat ini sedang bekerja keras untuk memperbaiki celah tersebut.
"Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang," ungkap Google.
