Les notifications affichées sur son smartphone peuvent s’avérer très pratiques. Néanmoins, un bug permet de tromper la vigilance de victimes potentielles. On vous explique donc pourquoi il vaut mieux éviter le bouton “Ouvrir le lien”, le temps que Google déploie un correctif. Si vous possédez un smartphone sous Android, vous devez sûrement utiliser le système des notifications. Celui-ci est très pratique puisqu’il permet d’obtenir des informations en temps réel en provenance des différentes applications installées. Parfois, les notifications s’accompagnent d’une touche d’action pour agir rapidement et simplement. Cela vaut pour envoyer une réponse rapide ou encore ouvrir un lien. C’est justement ce dernier point qui pose problème. Comme le reporte Io_No, vous pouvez recevoir une notification, par exemple en provenance de Discord (mais le souci a également été identifié avec WhatsApp, Telegram, Instagram et Slack), invitant à ouvrir un lien identifié comme étant, en l’occurrence, celui d’Amazon. En confiance, vous tapotez dessus. Le souci, c’est que vous n’êtes pas redirigé vers le célèbre site de vente en ligne. Pour le coup, c’est “zon.com” qui s’ouvre. Comment est-ce possible ? D’après l’analyse menée, cela vient de l’interprétation de certains caractères Unicode par Android. Ces derniers, parfois invisibles, ne sont pas filtrés ou traités comme il se doit. De fait, l’extraction de l’information est erronée. L’affichage peut donc induire en erreur l’utilisateur qui se sent en confiance. C’est là que les arnaqueurs peuvent intervenir en exploitant ce bug. En ajoutant lesdits caractères concernés, ils peuvent manipuler les liens et mener les victimes potentielles vers de faux sites. Si ces derniers imitent en plus la communication du légitime, le piège peut vite se refermer. Un représentant de Google a répondu à Android Authority au sujet de la situation. Il indique ainsi que l’entreprise est consciente de cette recherche et travaille activement sur un correctif qui sera déployé dans une prochaine mise à jour de sécurité. Il rappelle qu’il est fortement conseillé d’éviter de cliquer sur les liens provenant de contacts inconnus.