Raudonas įspėjimas: nauja Android ataka atskleidžia duomenų vagystės pavojų!

Raudonas įspėjimas: nauja Android ataka atskleidžia duomenų vagystės pavojų!

„Android“ naudotojai susiduria su nauja grėsme, pavadinta „Pixnapping“. Šią atakos formą nustatė mokslininkų komanda iš UC Berkeley, Vašingtono universiteto, UC San Diego ir Carnegie Mellon. Tyrėjai nustatė, kad Pixnapping leidžia kenkėjiškoms programoms pavogti jautrius ekrano duomenis, įskaitant 2FA (dviejų veiksnių autentifikavimo) kodus, el. laiškus ir vietos istorijas.

Ataka išnaudoja „Android“ turinio sustabdymą, apeinant naršyklės apsaugą. Kenkėjiškos programos gali manipuliuoti aukų pikseliais atidarydamos veiklą per ketinimus ir naudodamos pusiau skaidrią veiklą. Visapusiška ataka gali pavogti saugumui svarbius 2FA kodus iš „Google Authenticator“ greičiau nei per 30 sekundžių.

Netinkamos saugumo priemonės

„Google“ bandė pataisyti pažeidžiamumą rugsėjo 2 d., tačiau mokslininkai rado sprendimą. Nors pleistras buvo įdiegtas, jis negali visiškai sulaikyti atakos. Tai rodo, kokia pažeidžiama sistema išlieka nepaisant pastangų apsaugoti duomenų apsaugą. Bandymai su šiuo išnaudojimu buvo sėkmingai atlikti su Google Pixel 6, 7, 8, 9 ir Samsung Galaxy S25 modeliais.

Ypač įdomu tai, kad „Galaxy S25“ ataka buvo nesėkminga dėl „didelio triukšmo“ pavogtuose duomenyse, todėl reikėjo toliau tobulinti atakos metodus. Tai kelia papildomų klausimų apie „Android“ įrenginių saugumą.

Apsaugos priemonės ir rekomendacijos

Norėdami apsisaugoti nuo tokių atakų, ekspertai rekomenduoja vengti diegti programas iš nežinomų šaltinių ir visada įdiegti naujausius saugos naujinimus. Naudotojai taip pat turėtų būti atsargūs, kokius leidimus suteikia įdiegtoms programoms, kad išvengtų neteisėtos prieigos prie neskelbtinos informacijos.

„Pixnapping“ atakos atradimas aiškiai rodo rimtą saugumo incidentą, kuris turėtų įspėti „Android“ įrenginių naudotojus. Ekspertai pabrėžia, kad didesnis informuotumas apie tokias grėsmes yra labai svarbus siekiant apsaugoti asmeninę informaciją.