Android-'Pixnapping'-Angriff k... Notiz
RSS Slashdot

Android-'Pixnapping'-Angriff kann App-Daten wie 2FA-Codes erfassen

Sicherheitsforscher haben einen 12 Jahre alten Datendiebstahl-Angriff namens Pixnapping wiederbelebt, der auf Android-Geräte abzielt. Dieser Angriff ermöglicht es einer bösartigen App, im Wesentlichen einen "Screenshot" zu erstellen und Informationen zu stehlen, die in anderen Apps oder Websites angezeigt werden. Pixnapping kann sensible Daten aus Apps wie Google Maps, Signal und Venmo sowie Websites wie Gmail ins Visier nehmen. Er kann sogar Zwei-Faktor-Authentifizierungs- (2FA) Codes stehlen, die von Google Authenticator generiert werden. Der Angriff funktioniert, indem er Pixel-Farben analysiert und Rendering-Zeiten misst, um den angezeigten Inhalt zu bestimmen. Die bösartige App öffnet Ziel-Apps, wählt Pixelkoordinaten aus und löst grafische Operationen mit unterschiedlichen Rendering-Zeiten aus. Durch Messung der Rendering-Zeiten kann die App die Farbe bestimmter Pixel ermitteln und so die angezeigten Informationen effektiv rekonstruieren. Die Forscher haben den Angriff auf mehreren Geräten mit Android-Versionen 13 bis 16 demonstriert, darunter Google Pixel- und Samsung Galaxy-Modelle. Wichtig ist, dass eine bösartige App, die Pixnapping verwendet, keine besonderen Berechtigungen benötigt, um zu funktionieren, was sie zu einer heimlichen Bedrohung macht. Der Angriff nutzt eine Schwachstelle im Android-System, die noch nicht vollständig behoben ist. Die Forscher haben ihre Ergebnisse in einem Papier mit dem Titel "Pixnapping: Bringing Pixel Stealing out of the Stone Age" detailliert beschrieben.