Suche
Alertă roșie: Noul atac Android dezvăluie pericolul de furt de date!
Nouă amenințare pentru utilizatorii de Android: Pixnapping permite furtul de date sensibile. Experții în securitate cibernetică avertizează asupra riscurilor.
Alertă roșie: Noul atac Android dezvăluie pericolul de furt de date!
Utilizatorii Android se confruntă cu o nouă amenințare numită „Pixnapping”. Această formă de atac a fost identificată de o echipă de cercetători de la UC Berkeley, Universitatea din Washington, UC San Diego și Carnegie Mellon. Cercetătorii au descoperit că Pixnapping permite aplicațiilor rău intenționate să fure date sensibile de pe ecran, inclusiv coduri 2FA (autentificare cu doi factori), e-mailuri și istoricul locațiilor.
Atacul exploatează suspendarea conținutului Android, ocolind protecțiile browserului. Aplicațiile rău intenționate pot manipula pixelii victimelor deschizând activități prin intenții și utilizând activități semi-transparente. Un atac total poate fura coduri 2FA critice pentru securitate de la Google Authenticator în mai puțin de 30 de secunde.
Măsuri de securitate inadecvate
Google a încercat să corecteze vulnerabilitatea pe 2 septembrie, dar cercetătorii au găsit o soluție. Deși patch-ul a fost implementat, acesta nu poate conține complet atacul. Acest lucru arată cât de vulnerabil rămâne sistemul, în ciuda eforturilor de a proteja protecția datelor. Testele cu acest exploit au fost efectuate cu succes pe modelele Google Pixel 6, 7, 8, 9 și Samsung Galaxy S25.
Ceea ce este deosebit de interesant este că atacul asupra Galaxy S25 a eșuat din cauza „zgomotului semnificativ” din datele furate, necesitând o reglare mai fină a metodelor de atac. Acest lucru ridică întrebări suplimentare cu privire la securitatea dispozitivelor Android.
Măsuri de protecție și recomandări
Pentru a vă proteja de astfel de atacuri, experții recomandă să evitați instalarea aplicațiilor din surse necunoscute și să instalați întotdeauna cele mai recente actualizări de securitate. De asemenea, utilizatorii ar trebui să fie atenți la permisiunile pe care le acordă aplicațiilor instalate pentru a preveni accesul neautorizat la informațiile sensibile.
Descoperirea atacului Pixnapping reprezintă în mod clar un incident grav de securitate care ar trebui să alerteze utilizatorii de dispozitive Android. Experții subliniază că o conștientizare sporită a unor astfel de amenințări este crucială pentru protejarea informațiilor personale.