Suche
Rød advarsel: Nyt Android-angreb afslører fare for datatyveri!
Ny trussel for Android-brugere: Pixnapping muliggør tyveri af følsomme data. Cybersikkerhedseksperter advarer om risici.
Rød advarsel: Nyt Android-angreb afslører fare for datatyveri!
Android-brugere står over for en ny trussel kaldet "Pixnapping". Denne form for angreb blev identificeret af et team af forskere fra UC Berkeley, University of Washington, UC San Diego og Carnegie Mellon. Forskerne fandt ud af, at Pixnapping tillader ondsindede applikationer at stjæle følsomme skærmdata, herunder 2FA-koder (to-faktor-godkendelse), e-mails og lokationshistorik.
Angrebet udnytter Androids indholdssuspendering og omgår browserbeskyttelse. Ondsindede apps kan manipulere ofres pixels ved at åbne aktiviteter via hensigter og bruge semi-transparente aktiviteter. Et komplet angreb kan stjæle sikkerhedskritiske 2FA-koder fra Google Authenticator på mindre end 30 sekunder.
Utilstrækkelige sikkerhedsforanstaltninger
Google forsøgte at reparere sårbarheden den 2. september, men forskere fandt en løsning. Selvom patchen er blevet implementeret, kan den ikke fuldstændigt indeholde angrebet. Dette viser, hvor sårbart systemet forbliver på trods af bestræbelser på at beskytte databeskyttelse. Tests med denne udnyttelse blev med succes udført på Google Pixel 6, 7, 8, 9 og Samsung Galaxy S25-modellerne.
Det, der er særligt interessant, er, at angrebet på Galaxy S25 mislykkedes på grund af "betydelig støj" i de stjålne data, hvilket kræver yderligere finjustering af angrebsmetoder. Dette rejser yderligere spørgsmål om sikkerheden på Android-enheder.
Beskyttelsesforanstaltninger og anbefalinger
For at beskytte dig selv mod sådanne angreb anbefaler eksperter, at du undgår at installere programmer fra ukendte kilder og altid at installere de seneste sikkerhedsopdateringer. Brugere bør også være forsigtige med, hvilke tilladelser de giver til installerede apps for at forhindre uautoriseret adgang til følsomme oplysninger.
Opdagelsen af Pixnapping-angrebet repræsenterer helt klart en alvorlig sikkerhedshændelse, der burde advare Android-enhedsbrugere. Eksperter understreger, at øget bevidsthed om sådanne trusler er afgørende for at beskytte personlige oplysninger.