O nouă vulnerabilitate Android, denumită Pixnapping, permite aplicațiilor malițioase să fure date sensibile de pe ecran în mai puțin de 30 de secunde, fără permisiuni speciale

Cercetătorii au descoperit o vulnerabilitate gravă în Android, numită Pixnapping, care permite aplicațiilor malițioase să fure rapid date sensibile de pe ecran, cum ar fi coduri Google Authenticator, mesaje Signal și informații financiare Venmo. Pixnapping ocolește modelul de permisiuni al Android, capturând orice este vizibil pe ecran fără a necesita permisiuni speciale. Atacul manipulează sistemul de redare Android pentru a extrage date pixel cu pixel, folosind tehnici avansate de recunoaștere optică a caracterelor (OCR). Vulnerabilitatea este legată de o problemă de canal lateral a procesorului grafic, denumită GPU.zip, care permite aplicațiilor să observe variațiile timpului de redare. Google a evaluat Pixnapping ca o vulnerabilitate de severitate ridicată și a emis o soluție parțială, dar cercetătorii au reușit să o ocolească rapid. Deocamdată, nu există o metodă sigură pentru utilizatori de a se proteja împotriva Pixnapping, iar actualizările sistemului sunt recomandate.