Trik ini dilakukan dengan menyisipkan karakter tak kasat mata di antara huruf-huruf, misalnya memisahkan kata “Amazon” menjadi “Ama-zon” secara visual.
Celah ini dapat dimanfaatkan untuk melakukan serangan phishing dan menginfeksi perangkat Android dengan malware.
Baca Juga:
MK Ketok Palu, Polisi Aktif Tak Bisa Lagi Duduki Jabatan Sipil Tanpa Pensiun
Yang lebih mengkhawatirkan, tautan jebakan tersebut bisa muncul dari pesan chat atau email, memicu notifikasi yang terlihat sah tapi menyesatkan.
"Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran 'open link' otomatis," jelas Digregorio, dikutip dari Forbes, Rabu (18/6/2025).
Masalah ini muncul karena sistem Android belum mampu menangani karakter Unicode secara sempurna.
Baca Juga:
Bela Guru yang Dipecat karena Sumbangan Rp20 Ribu, Gerindra hingga Demokrat Satu Suara
Akibatnya, teks yang tampil di notifikasi bisa menyesatkan pengguna dengan menampilkan alamat yang berbeda dari tautan sesungguhnya.
Google mengakui telah mengetahui bug ini sejak Maret 2025. Raksasa teknologi itu mengatakan saat ini sedang bekerja keras untuk memperbaiki celah tersebut.
"Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang," ungkap Google.
