Suche
Punainen hälytys: Uusi Android-hyökkäys paljastaa tietovarkauksien vaaran!
Uusi uhka Android-käyttäjille: Pixnapping mahdollistaa arkaluonteisten tietojen varastamisen. Kyberturvallisuusasiantuntijat varoittavat riskeistä.
Punainen hälytys: Uusi Android-hyökkäys paljastaa tietovarkauksien vaaran!
Android-käyttäjät kohtaavat uuden uhan nimeltä "Pixnapping". Tämän hyökkäyksen muodon tunnisti tutkijaryhmä UC Berkeleystä, Washingtonin yliopistosta, UC San Diegosta ja Carnegie Mellonista. Tutkijat havaitsivat, että Pixnapping sallii haitallisten sovellusten varastaa arkaluonteisia näyttötietoja, mukaan lukien 2FA-koodit (kaksitekijätodennus), sähköpostit ja sijaintihistoriat.
Hyökkäys hyödyntää Androidin sisällön jäädytystä ohittaen selaimen suojaukset. Haitalliset sovellukset voivat manipuloida uhrien pikseleitä avaamalla aktiviteetteja intentioiden kautta ja käyttämällä puoliksi läpinäkyviä toimintoja. Täydellinen hyökkäys voi varastaa tietoturvakriittiset 2FA-koodit Google Authenticatorista alle 30 sekunnissa.
Riittämättömät turvatoimenpiteet
Google yritti korjata haavoittuvuuden 2. syyskuuta, mutta tutkijat löysivät ratkaisun. Vaikka korjaustiedosto on otettu käyttöön, se ei voi sisältää hyökkäystä kokonaan. Tämä osoittaa, kuinka haavoittuvainen järjestelmä on huolimatta yrityksistä suojata tietosuojaa. Testit tällä hyväksikäytöllä suoritettiin onnistuneesti Google Pixel 6, 7, 8, 9 ja Samsung Galaxy S25 -malleilla.
Erityisen mielenkiintoista on, että hyökkäys Galaxy S25:tä vastaan ei onnistunut varastettujen tietojen "merkittävän kohinan" vuoksi, mikä vaati hyökkäysmenetelmien lisäsäätöä. Tämä herättää lisää kysymyksiä Android-laitteiden turvallisuudesta.
Suojatoimenpiteet ja suositukset
Suojautuaksesi tällaisilta hyökkäyksiltä asiantuntijat suosittelevat välttämään sovellusten asentamista tuntemattomista lähteistä ja asentamaan aina uusimmat tietoturvapäivitykset. Käyttäjien tulee myös olla varovaisia asennetuille sovelluksille myöntämänsä luvat, jotta luvaton pääsy arkaluontoisiin tietoihin voidaan estää.
Pixnapping-hyökkäyksen löytö edustaa selvästi vakavaa tietoturvatapahtumaa, jonka pitäisi varoittaa Android-laitteiden käyttäjiä. Asiantuntijat korostavat, että tietoisuuden lisääminen tällaisista uhista on ratkaisevan tärkeää henkilötietojen suojaamisen kannalta.