Trik ini dilakukan dengan menyisipkan karakter tak kasat mata di antara huruf-huruf, misalnya memisahkan kata “Amazon” menjadi “Ama-zon” secara visual.
Celah ini dapat dimanfaatkan untuk melakukan serangan phishing dan menginfeksi perangkat Android dengan malware.
Baca Juga:
Jet Tempur Rusia Su-30SM Hilang Misterius di Dekat Pulau Ular, Nasib Pilot Belum Diketahui
Yang lebih mengkhawatirkan, tautan jebakan tersebut bisa muncul dari pesan chat atau email, memicu notifikasi yang terlihat sah tapi menyesatkan.
"Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran 'open link' otomatis," jelas Digregorio, dikutip dari Forbes, Rabu (18/6/2025).
Masalah ini muncul karena sistem Android belum mampu menangani karakter Unicode secara sempurna.
Baca Juga:
Melawan Saat Dibubarkan, 2 Remaja Tawuran di Depok Kena Peluru Polisi
Akibatnya, teks yang tampil di notifikasi bisa menyesatkan pengguna dengan menampilkan alamat yang berbeda dari tautan sesungguhnya.
Google mengakui telah mengetahui bug ini sejak Maret 2025. Raksasa teknologi itu mengatakan saat ini sedang bekerja keras untuk memperbaiki celah tersebut.
"Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang," ungkap Google.
