Suche
Sarkanais brīdinājums: jauns Android uzbrukums atklāj datu zādzības draudus!
Jauns drauds Android lietotājiem: Pixnapping nodrošina sensitīvu datu zādzību. Kiberdrošības eksperti brīdina par riskiem.
Sarkanais brīdinājums: jauns Android uzbrukums atklāj datu zādzības draudus!
Android lietotāji saskaras ar jauniem draudiem, ko sauc par "Pixnapping". Šo uzbrukuma veidu identificēja pētnieku komanda no UC Berkeley, Vašingtonas Universitātes, UC Sandjego un Kārnegija Melona. Pētnieki atklāja, ka Pixnapping ļauj ļaunprātīgām lietojumprogrammām nozagt sensitīvus ekrāna datus, tostarp 2FA (divu faktoru autentifikācijas) kodus, e-pastus un atrašanās vietu vēsturi.
Uzbrukumā tiek izmantota Android satura apturēšana, apejot pārlūkprogrammas aizsardzību. Ļaunprātīgas lietotnes var manipulēt ar upuru pikseļiem, atverot darbības, izmantojot nolūkus un izmantojot daļēji caurspīdīgas darbības. Pilnīgs uzbrukums var nozagt drošībai būtiskus 2FA kodus no Google autentifikatora mazāk nekā 30 sekundēs.
Nepietiekami drošības pasākumi
Google mēģināja aizlāpīt ievainojamību 2. septembrī, taču pētnieki atrada risinājumu. Lai gan ielāps ir ieviests, tas nevar pilnībā ietvert uzbrukumu. Tas parāda, cik neaizsargāta sistēma joprojām ir, neskatoties uz centieniem aizsargāt datu aizsardzību. Testi ar šo eksploziju tika veiksmīgi veikti Google Pixel 6, 7, 8, 9 un Samsung Galaxy S25 modeļiem.
Īpaši interesanti ir tas, ka uzbrukums Galaxy S25 bija neveiksmīgs nozagto datu "ievērojama trokšņa" dēļ, kas prasīja turpmāku uzbrukuma metožu pielāgošanu. Tas rada papildu jautājumus par Android ierīču drošību.
Aizsardzības pasākumi un ieteikumi
Lai pasargātu sevi no šādiem uzbrukumiem, eksperti iesaka izvairīties no lietojumprogrammu instalēšanas no nezināmiem avotiem un vienmēr instalēt jaunākos drošības atjauninājumus. Lietotājiem ir arī jāuzmanās, kādas atļaujas viņi piešķir instalētajām lietotnēm, lai novērstu nesankcionētu piekļuvi sensitīvai informācijai.
Pixnapping uzbrukuma atklāšana skaidri norāda uz nopietnu drošības incidentu, kam vajadzētu brīdināt Android ierīču lietotājus. Eksperti uzsver, ka lielāka izpratne par šādiem draudiem ir ļoti svarīga personas informācijas aizsardzībai.