一种新的Android漏洞，称为Pixnapping，允许恶意应用在不到30秒的时间内窃取屏幕上的敏感数据，而无需特殊权限

研究人员发现了一个严重的Android漏洞，称为Pixnapping，它允许恶意应用程序快速窃取屏幕上的敏感数据，例如Google Authenticator代码、Signal消息和Venmo财务信息。Pixnapping绕过了Android的权限模型，捕获屏幕上可见的任何内容，而无需特殊权限。该攻击操纵Android的渲染系统，以逐像素提取数据，使用先进的光学字符识别（OCR）技术。 该漏洞与图形处理器的侧信道问题有关，称为GPU.zip，它允许应用程序观察渲染时间的变化。谷歌将Pixnapping评估为高严重性漏洞，并发布了部分解决方案，但研究人员迅速找到了绕过的方法。目前，用户没有安全的方法来保护自己免受Pixnapping的攻击，建议进行系统更新。