Suche
Κόκκινη ειδοποίηση: Νέα επίθεση στο Android αποκαλύπτει κίνδυνο κλοπής δεδομένων!
Νέα απειλή για χρήστες Android: Το Pixnapping επιτρέπει την κλοπή ευαίσθητων δεδομένων. Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν για κινδύνους.
Κόκκινη ειδοποίηση: Νέα επίθεση στο Android αποκαλύπτει κίνδυνο κλοπής δεδομένων!
Οι χρήστες Android αντιμετωπίζουν μια νέα απειλή που ονομάζεται "Pixnapping". Αυτή η μορφή επίθεσης εντοπίστηκε από μια ομάδα ερευνητών από το UC Berkeley, το Πανεπιστήμιο της Ουάσιγκτον, το UC San Diego και το Carnegie Mellon. Οι ερευνητές διαπίστωσαν ότι το Pixnapping επιτρέπει σε κακόβουλες εφαρμογές να κλέβουν ευαίσθητα δεδομένα οθόνης, συμπεριλαμβανομένων κωδικών 2FA (έλεγχος ταυτότητας δύο παραγόντων), email και ιστοριών τοποθεσίας.
Η επίθεση εκμεταλλεύεται την αναστολή περιεχομένου του Android, παρακάμπτοντας τις προστασίες του προγράμματος περιήγησης. Οι κακόβουλες εφαρμογές μπορούν να χειριστούν τα pixel των θυμάτων ανοίγοντας δραστηριότητες μέσω προθέσεων και χρησιμοποιώντας ημιδιαφανείς δραστηριότητες. Μια πλήρης επίθεση μπορεί να κλέψει κρίσιμους για την ασφάλεια κωδικούς 2FA από τον Επαληθευτή Google σε λιγότερο από 30 δευτερόλεπτα.
Ανεπαρκή μέτρα ασφαλείας
Η Google προσπάθησε να διορθώσει την ευπάθεια στις 2 Σεπτεμβρίου, αλλά οι ερευνητές βρήκαν μια λύση. Αν και η ενημερωμένη έκδοση κώδικα έχει εφαρμοστεί, δεν μπορεί να περιέχει πλήρως την επίθεση. Αυτό δείχνει πόσο ευάλωτο παραμένει το σύστημα παρά τις προσπάθειες για την προστασία της προστασίας δεδομένων. Οι δοκιμές με αυτό το exploit πραγματοποιήθηκαν με επιτυχία στα μοντέλα Google Pixel 6, 7, 8, 9 και Samsung Galaxy S25.
Αυτό που είναι ιδιαίτερα ενδιαφέρον είναι ότι η επίθεση στο Galaxy S25 ήταν ανεπιτυχής λόγω «σημαντικού θορύβου» στα κλεμμένα δεδομένα, που απαιτούσε περαιτέρω λεπτομέρεια στις μεθόδους επίθεσης. Αυτό εγείρει περαιτέρω ερωτήματα σχετικά με την ασφάλεια των συσκευών Android.
Προστατευτικά μέτρα και συστάσεις
Για να προστατευτείτε από τέτοιες επιθέσεις, οι ειδικοί συνιστούν να αποφεύγετε την εγκατάσταση εφαρμογών από άγνωστες πηγές και να εγκαθιστάτε πάντα τις πιο πρόσφατες ενημερώσεις ασφαλείας. Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί σχετικά με τα δικαιώματα που χορηγούν σε εγκατεστημένες εφαρμογές για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες.
Η ανακάλυψη της επίθεσης Pixnapping αντιπροσωπεύει ξεκάθαρα ένα σοβαρό περιστατικό ασφαλείας που θα πρέπει να ειδοποιεί τους χρήστες συσκευών Android. Οι ειδικοί τονίζουν ότι η αυξημένη συνειδητοποίηση τέτοιων απειλών είναι ζωτικής σημασίας για την προστασία των προσωπικών πληροφοριών.