「Androidの「Pixnapping」攻撃、2FAコード... ノート

「Androidの「Pixnapping」攻撃、2FAコードなどのアプリデータを盗む可能性」

セキュリティ研究者は、Android デバイスを標的とした Pixnapping と呼ばれる 12 年前のデータ窃取攻撃を復活させました。この攻撃により、悪意のあるアプリは基本的に「スクリーンショット」を撮り、他のアプリや Web サイトに表示される情報を盗むことができます。Pixnapping は、Google マップ、Signal、Venmo などのアプリや Gmail などの Web サイトの機密データをターゲットにすることができます。Google Authenticator によって生成された 2 要素認証 (2FA) コードを盗むことさえできます。この攻撃は、ピクセルの色を分析し、レンダリング時間を測定して表示されるコンテンツを決定することによって機能します。悪意のあるアプリは、ターゲット アプリを開き、ピクセル座標を選択し、さまざまなレンダリング時間でグラフィカル操作をトリガーします。レンダリング時間を測定することで、アプリは特定のピクセルの色を識別し、表示された情報を効果的に再構築できます。研究者らは、Google Pixel や Samsung Galaxy モデルなど、Android バージョン 13 から 16 を実行しているいくつかのデバイスで攻撃を実証しました。重要なのは、Pixnappingを使用する悪意のあるアプリは、動作に特別な権限を必要としないため、ステルスな脅威になるということです。この攻撃は、まだ完全には軽減されていないAndroidシステムに固有の脆弱性を利用しています。研究者らは「Pixnapping: Bringing Pixel Stealing out of the Stone Age」という論文でその発見を詳述しました。