Rødt varsel: Nytt Android-angrep avslører fare for datatyveri!

Rødt varsel: Nytt Android-angrep avslører fare for datatyveri!

Android-brukere står overfor en ny trussel kalt "Pixnapping." Denne formen for angrep ble identifisert av et team av forskere fra UC Berkeley, University of Washington, UC San Diego og Carnegie Mellon. Forskerne fant at Pixnapping tillater ondsinnede applikasjoner å stjele sensitive skjermdata, inkludert 2FA (tofaktorautentisering) koder, e-poster og stedshistorier.

Angrepet utnytter Androids innholdssuspensjon, og omgår nettleserbeskyttelse. Ondsinnede apper kan manipulere ofrenes piksler ved å åpne aktiviteter via hensikter og bruke semi-transparente aktiviteter. Et fullverdig angrep kan stjele sikkerhetskritiske 2FA-koder fra Google Authenticator på mindre enn 30 sekunder.

Mangelfulle sikkerhetstiltak

Google forsøkte å reparere sårbarheten 2. september, men forskere fant en løsning. Selv om oppdateringen er implementert, kan den ikke inneholde angrepet fullstendig. Dette viser hvor sårbart systemet forblir til tross for forsøk på å beskytte databeskyttelse. Tester med denne utnyttelsen ble vellykket utført på Google Pixel 6, 7, 8, 9 og Samsung Galaxy S25-modellene.

Det som er spesielt interessant er at angrepet på Galaxy S25 mislyktes på grunn av "betydelig støy" i de stjålne dataene, noe som krever ytterligere finjustering av angrepsmetoder. Dette reiser ytterligere spørsmål om sikkerheten til Android-enheter.

Beskyttende tiltak og anbefalinger

For å beskytte deg mot slike angrep anbefaler eksperter å unngå å installere applikasjoner fra ukjente kilder og alltid installere de nyeste sikkerhetsoppdateringene. Brukere bør også være forsiktige med hvilke tillatelser de gir installerte apper for å forhindre uautorisert tilgang til sensitiv informasjon.

Oppdagelsen av Pixnapping-angrepet representerer helt klart en alvorlig sikkerhetshendelse som bør varsle Android-enhetsbrukere. Eksperter understreker at økt bevissthet om slike trusler er avgjørende for å beskytte personopplysninger.