Červené upozornenie: Nový útok na Android odhaľuje nebezpečenstvo krádeže údajov!

Červené upozornenie: Nový útok na Android odhaľuje nebezpečenstvo krádeže údajov!

Používatelia Androidu čelia novej hrozbe s názvom „Pixnapping“. Túto formu útoku identifikoval tím výskumníkov z UC Berkeley, University of Washington, UC San Diego a Carnegie Mellon. Výskumníci zistili, že Pixnapping umožňuje škodlivým aplikáciám ukradnúť citlivé údaje na obrazovke, vrátane kódov 2FA (dvojfaktorové overenie), e-mailov a histórie polohy.

Útok využíva pozastavenie obsahu systému Android a obchádza ochranu prehliadača. Škodlivé aplikácie môžu manipulovať s pixelmi obetí otváraním aktivít prostredníctvom zámerov a používaním polotransparentných aktivít. Úplný útok môže ukradnúť 2FA kódy kritické pre bezpečnosť z aplikácie Google Authenticator za menej ako 30 sekúnd.

Neprimerané bezpečnostné opatrenia

Google sa pokúsil opraviť túto zraniteľnosť 2. septembra, ale výskumníci našli riešenie. Aj keď bola záplata implementovaná, nemôže úplne zastaviť útok. To ukazuje, aký zraniteľný zostáva systém napriek snahe chrániť ochranu údajov. Testy s týmto exploitom boli úspešne vykonané na modeloch Google Pixel 6, 7, 8, 9 a Samsung Galaxy S25.

Zaujímavé je najmä to, že útok na Galaxy S25 bol neúspešný kvôli „značnému šumu“ v ukradnutých dátach, čo si vyžaduje ďalšie dolaďovanie metód útoku. To vyvoláva ďalšie otázky o bezpečnosti zariadení s Androidom.

Ochranné opatrenia a odporúčania

Aby ste sa pred takýmito útokmi ochránili, odborníci odporúčajú vyhýbať sa inštalácii aplikácií z neznámych zdrojov a vždy inštalovať najnovšie bezpečnostné aktualizácie. Používatelia by si mali dávať pozor aj na to, aké povolenia udeľujú nainštalovaným aplikáciám, aby zabránili neoprávnenému prístupu k citlivým informáciám.

Odhalenie útoku Pixnapping jednoznačne predstavuje vážny bezpečnostný incident, ktorý by mal upozorniť používateľov Android zariadení. Odborníci zdôrazňujú, že zvýšené povedomie o takýchto hrozbách je kľúčové pre ochranu osobných údajov.