新しいAndroidの脆弱性、ピクスナッピングと呼ばれるものは、悪意のあるアプリケーションが特別な権限なしに30秒以内に画面から機密データを盗むことを可能にします。

研究者たちは、Androidにおける深刻な脆弱性、Pixnappingを発見しました。これは、悪意のあるアプリケーションがGoogle Authenticatorのコード、Signalメッセージ、Venmoの財務情報など、画面上の敏感なデータを迅速に盗むことを可能にします。PixnappingはAndroidの権限モデルを回避し、特別な権限を必要とせずに画面上に表示されているものをすべてキャプチャします。この攻撃は、先進的な光学文字認識（OCR）技術を使用して、Androidの再生システムを操作し、ピクセルごとにデータを抽出します。 この脆弱性は、GPU.zipと呼ばれるグラフィックプロセッサのサイドチャネル問題に関連しており、アプリケーションが再生時間の変動を観察できるようにします。GoogleはPixnappingを高い深刻度の脆弱性として評価し、部分的な解決策を発表しましたが、研究者たちはそれを迅速に回避することに成功しました。現時点では、ユーザーがPixnappingから自分を守るための確実な方法は存在せず、システムの更新が推奨されています。