Suche
Rdeči alarm: Nov napad na Android razkriva nevarnost kraje podatkov!
Nova grožnja za uporabnike Androida: Pixnapping omogoča krajo občutljivih podatkov. Strokovnjaki za kibernetsko varnost opozarjajo na tveganja.
Rdeči alarm: Nov napad na Android razkriva nevarnost kraje podatkov!
Uporabniki Androida se soočajo z novo grožnjo, imenovano »Pixnapping«. To obliko napada je identificirala skupina raziskovalcev z UC Berkeley, Univerze v Washingtonu, UC San Diego in Carnegie Mellon. Raziskovalci so ugotovili, da Pixnapping omogoča zlonamernim aplikacijam krajo občutljivih podatkov zaslona, vključno s kodami 2FA (dvofaktorska avtentikacija), e-pošto in zgodovino lokacij.
Napad izkorišča Androidovo začasno ustavitev vsebine in zaobide zaščito brskalnika. Zlonamerne aplikacije lahko manipulirajo s slikovnimi pikami žrtev z odpiranjem dejavnosti prek namenov in uporabo polprosojnih dejavnosti. Popoln napad lahko ukrade varnostno kritične kode 2FA iz Google Authenticatorja v manj kot 30 sekundah.
Neustrezni varnostni ukrepi
Google je 2. septembra poskušal popraviti ranljivost, vendar so raziskovalci našli rešitev. Čeprav je bil popravek implementiran, ne more popolnoma preprečiti napada. To kaže, kako ranljiv ostaja sistem kljub prizadevanjem za zaščito varstva podatkov. Testi s tem izkoriščanjem so bili uspešno izvedeni na modelih Google Pixel 6, 7, 8, 9 in Samsung Galaxy S25.
Še posebej zanimivo je, da je bil napad na Galaxy S25 neuspešen zaradi "pomembnega šuma" v ukradenih podatkih, kar je zahtevalo nadaljnje natančno prilagajanje metod napada. To odpira dodatna vprašanja o varnosti naprav Android.
Zaščitni ukrepi in priporočila
Da bi se zaščitili pred tovrstnimi napadi, strokovnjaki priporočajo, da se izogibate nameščanju aplikacij iz neznanih virov in vedno namestite najnovejše varnostne posodobitve. Uporabniki morajo biti previdni tudi pri tem, katera dovoljenja podelijo nameščenim aplikacijam, da preprečijo nepooblaščen dostop do občutljivih informacij.
Odkritje napada Pixnapping očitno predstavlja resen varnostni incident, ki bi moral opozoriti uporabnike naprav Android. Strokovnjaki poudarjajo, da je večja ozaveščenost o tovrstnih grožnjah ključna za zaščito osebnih podatkov.