Suche
Alarmstufe Rot: Neue Android-Attacke offenbart Datenklau-Gefahr!
Neue Bedrohung für Android-Nutzer: Pixnapping ermöglicht den Diebstahl sensibler Daten. Cybersecurity-Experten warnen vor Risiken.
Alarmstufe Rot: Neue Android-Attacke offenbart Datenklau-Gefahr!
Android-Nutzer sehen sich einer neuen Bedrohung ausgesetzt, die als „Pixnapping“ bezeichnet wird. Diese Angriffsform wurde von einem Team von Forschern der UC Berkeley, der University of Washington, der UC San Diego und Carnegie Mellon identifiziert. Die Wissenschaftler stellten fest, dass Pixnapping es bösartigen Anwendungen ermöglicht, sensible Bildschirmdaten zu stehlen, darunter 2FA-Codes (Zwei-Faktor-Authentifizierung), E-Mails und Standortverläufe.
Der Angriff nutzt die Inhaltsfederung von Android aus und umgeht dabei die Schutzmechanismen von Browsern. Bösartige Apps können durch das Öffnen von Aktivitäten über Intents und die Verwendung von semi-transparenten Aktivitäten die Pixel der Opfer manipulieren. Ein vollständiger Angriff kann innerhalb von weniger als 30 Sekunden sicherheitskritische 2FA-Codes von Google Authenticator stehlen.
Unzureichende Sicherheitsmaßnahmen
Google hat am 2. September versucht, die Schwachstelle zu beheben, doch die Forscher fanden einen Workaround. Obwohl der Patch implementiert wurde, kann er den Angriff nicht vollständig eindämmen. Dies zeigt, wie anfällig das System trotz der Bemühungen um Datenschutz bleibt. Tests mit diesem Exploit wurden erfolgreich auf den Modellen Google Pixel 6, 7, 8, 9 sowie Samsung Galaxy S25 durchgeführt.
Besonders interessant ist, dass der Angriff auf das Galaxy S25 aufgrund von „signifikantem Rauschen“ in den gestohlenen Daten nicht erfolgreich war, was eine weitere Feinabstimmung in den Angriffsmethoden erforderlich macht. Dies wirft weitere Fragen über die Sicherheit von Android-Geräten auf.
Schutzmaßnahmen und Empfehlungen
Um sich vor solchen Angriffen zu schützen, empfehlen Experten, auf die Installation von Anwendungen aus unbekannten Quellen zu verzichten und stets die aktuellsten Sicherheitsupdates zu installieren. Die Benutzer sollten zudem darauf achten, welche Berechtigungen sie den installierten Apps gewähren, um unautorisierten Zugriff auf sensible Informationen zu verhindern.
Die Entdeckung des Pixnapping-Angriffs stellt eindeutig einen ernsthaften Sicherheitsvorfall dar, der die Nutzer von Android-Geräten alarmieren sollte. Experten betonen, dass ein erhöhtes Bewusstsein für solche Bedrohungen entscheidend ist, um die persönlichen Daten zu schützen.