安全研究员揭示了安卓通知系统的一个严重漏洞，影响Android 14、15和16版本，包括Pixel 9 Pro等机型。该漏洞允许攻击者通过在通知链接中嵌入Unicode字符，将用户重定向到恶意网站，从而进行钓鱼攻击。谷歌已承认该漏洞，并计划通过未来的安全更新进行修复。用户应谨慎对待通知中的链接，避免点击来自不明来源的链接，以保护个人信息安全。

📱 漏洞的核心在于安卓通知系统对链接文本的解析问题，攻击者可以利用Unicode字符隐藏真实链接，误导用户点击。

🚨 攻击者可能伪造通知内容，诱导用户访问钓鱼网站或触发应用内恶意操作，从而窃取个人信息或进行其他非法活动。

🛡️ 谷歌已于3月获悉该漏洞，并将其定为中等严重级别，计划在未来的安全更新中修复，以保护用户的安全。

⚠️ 用户应避免直接点击来自未知或可疑发送者的通知链接，建议手动打开相关应用并核对链接真实性，以降低风险。

IT之家 6 月 14 日消息，安全研究员 Gabriele Digregorio 昨日（6 月 13 日）揭露称安卓通知系统存在漏洞，影响安卓 14/15/16 版本，涉及 Pixel 9 Pro 等多款机型。谷歌随后承认该漏洞，并表示会尽快分发补丁修复。

该漏洞涉及通知的“打开链接”按钮，用户在点击后，被重定向到与通知显示不符的网址。这一问题源于消息中隐藏的 Unicode 字符，它们会干扰系统对链接文本的解析。

IT之家援引博文介绍举例如下，通知可能显示为 Amazon.com，但点击后却跳转至 zon.com。这种误导可能被不法分子利用，诱导用户访问钓鱼网站或触发应用内危险操作。

Google 已于 3 月获悉此漏洞，并将其定性为中等严重级别，计划在未来安全更新中修复。截至目前，Android 14、15 和 16 版本均受影响，包括 Pixel 9 Pro 等设备。

谷歌发言人表示，公司正在积极开发解决方案，并提醒用户避免点击来自未知或可疑发送者的链接。作为临时措施，用户应避免直接点击通知中的链接，建议手动打开相关应用并仔细核对链接真实性，以防潜在风险。