Pixnapping: Android-də gördüklərinizi ələ keçirən gizli hücum

Tədqiqatçılar qrupu aşkar edib Pixnapping, bir Ekranda göstərilənləri tutmağa və şəxsi məlumatları çıxarmağa qadir olan Android telefonlarına qarşı hücum texnikası bir neçə saniyə ərzində 2FA kodları, mesajlar və ya yerlər kimi icazə tələb etmədən.

Əsas odur ki, müəyyən sistem API-lərindən sui-istifadə etmək və a GPU yan kanalı gördüyünüz piksellərin məzmununu çıxarmaq; proses görünməz və təsirli olduğu müddətcə məlumat görünən qalır Ekranda göstərilməyən sirlər oğurlana bilməz. Google ilə əlaqəli yumşaldıcılar təqdim etdi CVE-2025-48561, lakin kəşfin müəllifləri yayınma yollarını nümayiş etdirdilər və dekabrda Android təhlükəsizlik bülletenində əlavə gücləndirmə gözlənilir.

Pixnapping nədir və niyə narahatlıq doğurur?

Adı "piksel" və "oğurluq" birləşdirir çünki hücum sözün əsl mənasında a "piksel qaçırma" digər proqramlarda görünən məlumatları yenidən qurmaq üçün. Bu, illər əvvəl brauzerlərdə istifadə edilən yan kanal üsullarının təkamülüdür, indi müasir Android ekosisteminə daha hamar, daha sakit icra ilə uyğunlaşdırılmışdır.

Xüsusi icazə tələb olunmadığından, Pixnapping icazə modelinə əsaslanan müdafiədən yayınır və demək olar ki, görünməz şəkildə fəaliyyət göstərir, bu, təhlükəsizliklərinin bir hissəsini ekranda qısa müddətdə görünənlərə etibar edən istifadəçilər və şirkətlər üçün riski artırır.

Hücum necə həyata keçirilir

Ümumiyyətlə, zərərli proqram a üst-üstə düşən fəaliyyətlər və həssas məlumatların nümayiş olunduğu interfeysin xüsusi sahələrini təcrid etmək üçün göstərməni sinxronlaşdırır; sonra pikselləri emal edərkən onların dəyərini çıxarmaq üçün vaxt fərqindən istifadə edir (bax Güc profilləri FPS-ə təsir edir).

• Hədəf tətbiqin məlumatları göstərməsinə səbəb olur (məsələn, 2FA kodu və ya həssas mətn).
• Maraq sahəsindən başqa hər şeyi gizlədir və göstərmə çərçivəsini manipulyasiya edir ki, bir piksel "hakimiyyət təşkil etsin".
• GPU emal vaxtlarını şərh edir (məsələn, GPU.zip növü fenomeni) və məzmunu yenidən qurur.

Təkrarlama və sinxronizasiya ilə zərərli proqram simvolları çıxarır və istifadə edərək onları yenidən yığır OCR üsullarıVaxt pəncərəsi hücumu məhdudlaşdırır, lakin məlumatlar bir neçə saniyə ərzində görünsə, bərpa mümkündür.

Əhatə dairəsi və təsirə məruz qalan cihazlar

Akademiklər texnikanı təsdiqlədilər Google Pixel 6, 7, 8 və 9 və içində Samsung Galaxy S25, Android versiyaları ilə 13-dən 16-a qədər. İstismar edilən API-lər geniş şəkildə əlçatan olduğundan, onlar xəbərdarlıq edirlər ki, "demək olar ki, bütün müasir Androidlər" həssas ola bilər.

TOTP kodları ilə edilən sınaqlarda hücum bütün kodu təxminən əmsallarla bərpa etdi 73%, 53%, 29% və 53% Pixel 6, 7, 8 və 9-da müvafiq olaraq və orta hesabla yaxın vaxtlarda 14,3s; 25,8s; 24,9s və 25,3s, müvəqqəti kodların sona çatmasını qabaqlamağa imkan verir.

Hansı məlumatlar düşə bilər

Bundan əlavə autentifikasiya kodları (Google Authenticator), tədqiqatçılar Gmail və Google hesabları kimi xidmətlərdən, Signal kimi mesajlaşma proqramlarından, Venmo kimi maliyyə platformalarından və ya yer məlumatlarından məlumatların bərpasını göstərdilər. Google Xəritələrdigərləri arasında.

Onlar həmçinin daha uzun müddət ekranda qalan məlumatlar haqqında sizi xəbərdar edirlər, məsələn cüzdan bərpa ifadələri və ya birdəfəlik açarlar; lakin saxlanılan, lakin görünməyən elementlər (məsələn, heç vaxt göstərilməyən gizli açar) Pixnapping-in əhatə dairəsindən kənardadır.

Google Cavab və Yamaq Vəziyyəti

Nəticə əvvəlcədən Google-a bildirildi, o, problemi yüksək ciddilik kimi qeyd etdi və bununla bağlı ilkin azalma dərc etdi. CVE-2025-48561Bununla belə, tədqiqatçılar ondan qaçmaq üçün üsullar tapdılar, belə ki Dekabr bülletenində əlavə yamaq vəd edilmişdir və Google və Samsung ilə koordinasiya saxlanılır.

Mövcud vəziyyət onu göstərir ki, qəti blok Android-in necə işlədiyini nəzərdən keçirməyi tələb edəcək render və örtüklər tətbiqlər arasında, çünki hücum məhz həmin daxili mexanizmlərdən istifadə edir.

Tövsiyə olunan yumşaldıcı tədbirlər

Son istifadəçilər üçün ekranda həssas məlumatların ifşasını azaltmaq və fişinqə davamlı autentifikasiya və yan kanalları seçmək məsləhətdir. Təhlükəsizlik açarları ilə FIDO2/WebAuthn, mümkün olduqda yalnız TOTP kodlarına etibar etməkdən çəkinin.

• Cihazınızı güncəl saxlayın və təhlükəsizlik bülletenlərini əlçatan olan kimi tətbiq edin.
• Proqramları quraşdırmaqdan çəkinin yoxlanılmamış mənbələr və icazələri və anomal davranışı nəzərdən keçirin.
• Bərpa ifadələrini və ya etimadnamələri görünən saxlamayın; üstünlük verin hardware cüzdanları açarları qorumaq üçün.
• Ekranı tez kilidləyin və həssas məzmunun önizləmələrini məhdudlaşdırın.

Məhsul və inkişaf komandaları üçün vaxt gəldi autentifikasiya axınlarını nəzərdən keçirin və məruz qalma səthini azaldın: ekrandakı gizli mətni minimuma endirin, kritik görünüşlərdə əlavə qorunma tətbiq edin və keçidi qiymətləndirin kodsuz üsullar aparat əsaslı.

Hücum məlumatın görünməsini tələb etsə də, onun fəaliyyət qabiliyyəti icazəsiz və yarım dəqiqədən az müddətdə onu ciddi təhlükəyə çevirir: istifadə edən yan kanal texnikası GPU göstərmə vaxtları ekranda gördüklərinizi oxumaq üçün bu gün qismən yumşaldılmalar və daha dərin düzəliş gözlənilir.

Əlaqəli məqalə:

Galaxy S26 Ultra: Yeni məxfilik ekranı belə görünəcək

Alberto Navarro

Mən öz "geek" maraqlarını peşəyə çevirmiş texnologiya həvəskarıyam. Mən həyatımın 10 ilindən çoxunu qabaqcıl texnologiyadan istifadə edərək və hər cür proqramlarla maraqlanaraq sərf etmişəm. İndi mən kompüter texnologiyası və video oyunları üzrə ixtisaslaşmışam. Bunun səbəbi, 5 ildən artıqdır ki, texnologiya və video oyunlarla bağlı müxtəlif saytlar üçün yazılar yazıram, sizə lazım olan məlumatları hamı üçün başa düşülən dildə verməyə çalışan məqalələr hazırlayıram.

Hər hansı bir sualınız varsa, mənim biliklərim Windows əməliyyat sistemi, eləcə də mobil telefonlar üçün Android ilə əlaqəli hər şeyi əhatə edir. Və mənim öhdəliyim sizədir, mən həmişə bir neçə dəqiqə sərf etməyə və bu internet dünyasında yarana biləcək bütün suallarınızı həll etməyə kömək etməyə hazıram.