Veszélyes új androidos támadási módot mutattak be, a Pixnapping nevű módszerrel fertőzött alkalmazás érzékeny adatokat kaparinthat meg, de messze nem a megszokott módon – derül ki a Bleeping Computer cikkéből.
A Pixnapping lehetővé teheti, hogy egy rosszindulatú, engedélyekkel nem rendelkező app ellopja az alkalmazások vagy a weboldalak által megjelenített pixeleket (képpontokat), majd ezek rekonstruálásával érzékeny adatokat kaparintson meg.
Utóbbiak lehetnek a titkosított üzenetküldőkkel folytatott beszélgetések (Signal, Telegram WhatsApp stb.), a gmailes e-mailek, vagy a legrosszabb: kétlépcsős azonosításhoz szükséges hitelesítő kódok.
A támadási módszert egy hét amerikai egyetem kutatóiból álló csapat dolgozta ki és mutatta be, és működik a létező összes biztonsági javítást tartalmazó androidos készülékeken is. Kiaknázásával alig 30 másodperc alatt lophatók el a kétlépcsős azonosítókulcsok.
A Google megkísérelte a CVE-2025-48561 kódszám alatt nyilvántartott sebezhetőség javítását az Android szeptemberi frissítőcsomagjával, ám a kutatók képesek voltak megkerülni a foltozást. Jelen állás szerint még idén decemberben jöhet egy újabb, hatékonyabb megoldás. Addig csak remélni lehet, hogy a rosszindulatú felek nem olyan okosak, mint a kutatók – akik természetesen nem fejtették ki lépésről lépésre a módszert, csak nagyvonalakban kommunikálták a problémát.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
