Punane hoiatus: uus Androidi rünnak paljastab andmete varguse ohu!

Punane hoiatus: uus Androidi rünnak paljastab andmete varguse ohu!

Androidi kasutajad seisavad silmitsi uue ohuga, mida nimetatakse "Pixnapping". Selle rünnaku vormi tuvastas UC Berkeley, Washingtoni ülikooli, UC San Diego ja Carnegie Melloni teadlaste meeskond. Uurijad leidsid, et Pixnapping võimaldab pahatahtlikel rakendustel varastada tundlikke ekraaniandmeid, sealhulgas 2FA (kahefaktoriline autentimine) koode, e-kirju ja asukohaajalugu.

Rünnak kasutab Androidi sisu peatamist, jättes mööda brauseri kaitsetest. Pahatahtlikud rakendused võivad manipuleerida ohvrite pikslitega, avades tegevusi kavatsuste kaudu ja kasutades poolläbipaistvaid tegevusi. Täielik rünnak võib Google Authenticatorist varastada turvakriitilisi 2FA-koode vähem kui 30 sekundiga.

Ebapiisavad turvameetmed

Google üritas haavatavust paika panna 2. septembril, kuid teadlased leidsid lahenduse. Kuigi plaaster on rakendatud, ei saa see rünnakut täielikult sisaldada. See näitab, kui haavatav on süsteem hoolimata jõupingutustest andmekaitset kaitsta. Selle ärakasutamise testid viidi edukalt läbi Google Pixel 6, 7, 8, 9 ja Samsung Galaxy S25 mudelitel.

Eriti huvitav on see, et rünnak Galaxy S25 vastu ei õnnestunud varastatud andmetes leiduva "olulise müra" tõttu, mis nõudis rünnakumeetodite edasist viimistlemist. See tekitab täiendavaid küsimusi Android-seadmete turvalisuse kohta.

Kaitsemeetmed ja soovitused

Enda kaitsmiseks selliste rünnakute eest soovitavad eksperdid vältida tundmatutest allikatest pärit rakenduste installimist ja installida alati uusimad turvavärskendused. Samuti peaksid kasutajad olema ettevaatlikud selle suhtes, milliseid õigusi nad installitud rakendustele annavad, et vältida volitamata juurdepääsu tundlikule teabele.

Pixnappingu rünnaku avastamine kujutab endast selgelt tõsist turvaintsidenti, mis peaks Android-seadmete kasutajaid hoiatama. Eksperdid rõhutavad, et suurem teadlikkus sellistest ohtudest on isikuandmete kaitsmisel ülioluline.