Suche
Piros figyelmeztetés: Az új Android-támadás adatlopás veszélyét fedi fel!
Új fenyegetés az Android-felhasználók számára: A Pixnapping lehetővé teszi az érzékeny adatok ellopását. A kiberbiztonsági szakértők veszélyekre figyelmeztetnek.
Piros figyelmeztetés: Az új Android-támadás adatlopás veszélyét fedi fel!
Az Android-felhasználók a „Pixnapping” nevű új fenyegetéssel néznek szembe. A támadásnak ezt a formáját az UC Berkeley, a Washingtoni Egyetem, az UC San Diego és a Carnegie Mellon kutatócsoportja azonosította. A kutatók megállapították, hogy a Pixnapping lehetővé teszi a rosszindulatú alkalmazások számára, hogy érzékeny képernyőadatokat lopjanak el, beleértve a 2FA (kéttényezős hitelesítési) kódokat, e-maileket és helyelőzményeket.
A támadás az Android tartalomfelfüggesztését használja ki, megkerülve a böngésző védelmét. A rosszindulatú alkalmazások manipulálhatják az áldozatok képpontjait azáltal, hogy szándékosan nyitják meg a tevékenységeket, és félig átlátszó tevékenységeket használnak. Egy teljes körű támadás kevesebb, mint 30 másodperc alatt ellophatja a biztonság szempontjából kritikus 2FA kódokat a Google Authenticatorból.
Nem megfelelő biztonsági intézkedések
A Google szeptember 2-án megpróbálta befoltozni a biztonsági rést, de a kutatók megtalálták a megoldást. Noha a javítást implementálták, nem tudja teljesen megfékezni a támadást. Ez azt mutatja, mennyire sebezhető a rendszer az adatvédelemre tett erőfeszítések ellenére. Az ezzel az exploittal végzett teszteket sikeresen elvégezték a Google Pixel 6, 7, 8, 9 és Samsung Galaxy S25 modelleken.
Ami különösen érdekes, hogy a Galaxy S25 elleni támadás az ellopott adatok "jelentős zaja" miatt sikertelen volt, ami további finomhangolást igényelt a támadási módszerekben. Ez további kérdéseket vet fel az Android-eszközök biztonságával kapcsolatban.
Védelmi intézkedések és ajánlások
Az ilyen támadások elleni védekezés érdekében a szakértők azt javasolják, hogy kerülje az ismeretlen forrásból származó alkalmazások telepítését, és mindig a legújabb biztonsági frissítéseket telepítse. A felhasználóknak ügyelniük kell arra is, hogy milyen engedélyeket adnak a telepített alkalmazásoknak, hogy megakadályozzák az érzékeny adatokhoz való jogosulatlan hozzáférést.
A Pixnapping támadás felfedezése egyértelműen komoly biztonsági incidenst jelent, amely figyelmezteti az Android-eszközök felhasználóit. A szakértők hangsúlyozzák, hogy az ilyen fenyegetésekkel kapcsolatos tudatosság létfontosságú a személyes adatok védelmében.