RSS Slashdot
Подписаться
Атака 'Pixnapping' в Android может захватить данные приложений, такие как коды 2FA
Исследователи в области безопасности возродили 12-летнюю атаку по краже данных под названием Pixnapping, нацеленную на устройства Android. Эта атака позволяет вредоносному приложению по сути делать "скриншот" и красть информацию, отображаемую в других приложениях или на веб-сайтах. Pixnapping может нацеливаться на конфиденциальные данные из таких приложений, как Google Maps, Signal и Venmo, а также с веб-сайтов, таких как Gmail. Он может даже украсть коды двухфакторной аутентификации (2FA), сгенерированные Google Authenticator. Атака работает путем анализа цветов пикселей и измерения времени рендеринга для определения отображаемого контента. Вредоносное приложение открывает целевые приложения, выбирает координаты пикселей и запускает графические операции с различным временем рендеринга. Измеряя время рендеринга, приложение может распознать цвет определенных пикселей, эффективно воссоздавая отображаемую информацию. Исследователи продемонстрировали атаку на нескольких устройствах под управлением Android версий с 13 по 16, включая модели Google Pixel и Samsung Galaxy. Важно отметить, что вредоносному приложению, использующему Pixnapping, не требуются какие-либо специальные разрешения для работы, что делает его скрытой угрозой. Атака использует уязвимость, присущую системе Android, которая еще не полностью устранена. Исследователи подробно описали свои выводы в статье под названием "Pixnapping: Bringing Pixel Stealing out of the Stone Age".