На веб-сайте «Хабр» появился блог с информацией о типе хакерских атак Pixnapping.
У исследователей безопасности получилось воспроизвести 12-летнюю кражу данных через веб-браузеры, но теперь с участием устройств с операционной системой Android. С помощью Pixnapping можно получить данные приложений, включая коды двухфакторной аутентификации. Хакеры используют API Android и аппаратный сторонний канал. Под атакой могут оказаться все устройства с этой системой.
Вредоносное программное обеспечение попиксельно сканирует данные и отправляет информацию на удаленный сервер.
Исследователи показали работу Pixnapping на 5 устройствах под управлением Android. Это были версии с 13 по 16 (до идентификатора сборки BP3A.250905.014). Среди испытуемых оказались Google Pixel 6, Google Pixel 7, Google Pixel 8, Google Pixel 9 и Samsung Galaxy S25. Хакерам не требуется никаких разрешений в файле манифеста.
Google пыталась исправить уязвимость, ограничив количество объектов, к которым Pixnapping может применяться. Однако исследователи нашли обходной путь для работы атаки. Дополнительное исправление будет в декабрьском бюллетене безопасности Android.
