Suche
Crveno upozorenje: Novi Android napad otkriva opasnost od krađe podataka!
Nova prijetnja za korisnike Androida: Pixnapping omogućuje krađu osjetljivih podataka. Stručnjaci za kibernetičku sigurnost upozoravaju na rizike.
Crveno upozorenje: Novi Android napad otkriva opasnost od krađe podataka!
Korisnici Androida suočavaju se s novom prijetnjom pod nazivom "Pixnapping". Ovaj oblik napada identificirao je tim istraživača s UC Berkeley, Sveučilišta Washington, UC San Diego i Carnegie Mellon. Istraživači su otkrili da Pixnapping omogućuje zlonamjernim aplikacijama krađu osjetljivih podataka sa zaslona, uključujući 2FA (dvofaktorska provjera autentičnosti) kodove, e-poštu i povijest lokacija.
Napad iskorištava Androidovu suspenziju sadržaja, zaobilazeći zaštitu preglednika. Zlonamjerne aplikacije mogu manipulirati pikselima žrtava otvaranjem aktivnosti putem namjera i korištenjem poluprozirnih aktivnosti. Potpuni napad može ukrasti sigurnosno kritične 2FA kodove iz Google Autentifikatora za manje od 30 sekundi.
Neadekvatne sigurnosne mjere
Google je pokušao zakrpati ranjivost 2. rujna, ali istraživači su pronašli zaobilazno rješenje. Iako je zakrpa implementirana, ne može u potpunosti obuzdati napad. To pokazuje koliko je sustav ranjiv unatoč naporima da se zaštiti zaštita podataka. Testovi s ovim exploitom uspješno su provedeni na modelima Google Pixel 6, 7, 8, 9 i Samsung Galaxy S25.
Ono što je posebno zanimljivo je da je napad na Galaxy S25 bio neuspješan zbog "značajnog šuma" u ukradenim podacima, što je zahtijevalo daljnje fino podešavanje metoda napada. Ovo otvara dodatna pitanja o sigurnosti Android uređaja.
Zaštitne mjere i preporuke
Kako biste se zaštitili od takvih napada, stručnjaci preporučuju izbjegavanje instaliranja aplikacija iz nepoznatih izvora i uvijek instaliranje najnovijih sigurnosnih ažuriranja. Korisnici također trebaju paziti koja dopuštenja daju instaliranim aplikacijama kako bi spriječili neovlašteni pristup osjetljivim informacijama.
Otkriće Pixnapping napada očito predstavlja ozbiljan sigurnosni incident koji bi trebao upozoriti korisnike Android uređaja. Stručnjaci naglašavaju da je povećana svijest o takvim prijetnjama ključna za zaštitu osobnih podataka.