ʻaihue ʻo Pixnapping i ka 2FA a me ka ʻikepili ma ka Android me ka ʻae ʻole

Hiki i ka Pixnapping ke ʻaihue i nā code 2FA a me nā ʻikepili ʻē aʻe ma ka pale ma lalo o 30 kekona me ka ʻole o ka ʻae.
Hoʻohana ia ma ka hōʻino ʻana i nā API Android a me kahi ʻaoʻao ʻaoʻao GPU e hoʻohālikelike i nā pika mai nā polokalamu ʻē aʻe.
Hoʻāʻo ʻia ma Pixel 6-9 a me Galaxy S25; ʻaʻole paʻa loa ka pāpaʻi mua (CVE-2025-48561).
Manaʻo ʻia e hoʻohana i ka FIDO2/WebAuthn, e hōʻemi i ka ʻikepili koʻikoʻi ma ka pale, a pale i nā polokalamu mai nā kumu kānalua.

Pixnapping Attack ma Android

Ua hōʻike ʻia kahi hui o nā mea noiʻi Pixnapping, he ʻO ka ʻenehana hoʻouka kaua ʻana i nā kelepona Android hiki ke hopu i nā mea i hōʻike ʻia ma ka pale a lawe i ka ʻikepili pilikino e like me nā code 2FA, nā memo a i ʻole nā wahi i loko o kahi mau kekona a me ka noi ole mai.

ʻO ke kī ʻo ka hoʻomāinoino i kekahi mau ʻōnaehana API a a Kaila ʻaoʻao GPU e unuhi i ka ʻike o nā pika āu e ʻike ai; ʻAʻole ʻike ʻia ke kaʻina hana inā lōʻihi ka ʻike ʻana o ka ʻike, ʻoiai ʻAʻole hiki ke ʻaihue nā mea huna ʻaʻole i hōʻike ʻia ma ka pale. Ua hoʻolauna ʻo Google i nā mitigations pili me CVE-2025-48561, akā, ua hōʻike nā mea kākau o ka ʻike i nā ala evasion, a ke manaʻo ʻia nei ka hoʻoikaika hou ʻana i ka bulletin palekana Android ʻo Dekemaba.

He aha ka Pixnapping a no ke aha e hopohopo ai?

ʻO ka inoa hoʻohui i ka "pixel" a me ka "kidnapping" no ka mea, hana maoli ka hoouka a “pixel hijacking” e hana hou i ka ʻike i ʻike ʻia ma nā polokalamu ʻē aʻe. He hoʻololi ia o nā ʻenehana ʻaoʻao ʻaoʻao i hoʻohana ʻia i nā makahiki i hala aku nei i nā mākaʻikaʻi, i kēia manawa i hoʻololi ʻia i ka kaiaola Android hou me ka hoʻokō ʻoi aku ka mālie a me ka mālie.

Maʻiʻo kūʻokoʻa - Kaomi maanei Hoʻokiʻoki ʻo Salesforce i nā kūlana kākoʻo 4.000: Ke lawelawe nei kāna AI i ka 50% o nā nīnau a wehe i 100 miliona mau alakaʻi.

No ka mea ʻaʻole pono ia i nā ʻae kūikawā, Hōʻalo ʻo Pixnapping i nā pale ma muli o ke kumu hoʻohālike a me hana kokoke i ike ole ia, ka mea e hoʻonui ai i ka pilikia no nā mea hoʻohana a me nā hui e hilinaʻi nei i kahi ʻāpana o kā lākou palekana i ka mea i ʻike koke ʻia ma ka pale.

Pehea e hoʻokō ʻia ai ka hoʻouka ʻana

Pehea e hana ai ka Pixnapping

Ma nā ʻōlelo maʻamau, hoʻonohonoho ka polokalamu ʻino a nā hana ʻāwili a hoʻonohonoho i ka hāʻawi ʻana e hoʻokaʻawale i nā wahi kikoʻī o ka interface kahi e hōʻike ʻia ai nā ʻikepili koʻikoʻi; a laila hoʻohana i ka ʻokoʻa o ka manawa i ka wā e hoʻoili ai i nā pika e hoʻohālikelike i ko lākou waiwai (e ʻike pehea Hoʻopili nā ʻaoʻao mana i ka FPS).

E hōʻike ana i ka ʻikepili i ka app target (no ka laʻana, he code 2FA a i ʻole kikokikona koʻikoʻi).
Hūnā i nā mea āpau koe wale nō ka wahi hoihoi a hoʻoponopono i ke kiʻi rendering i hiki ai i hoʻokahi pika ke "hoʻomalu."
Wehewehe i nā manawa hana GPU (e.g. GPU.zip type phenomenon) a kūkulu hou i ka ʻike.

Me ka hana hou ʻana a me ka hoʻonohonoho ʻana, unuhi ka malware i nā huaʻōlelo a hoʻohui hou iā lākou me ka hoʻohana ʻana Nā ʻenehana OCRHoʻopau ka puka makani manawa i ka hoʻouka ʻana, akā inā ʻike ʻia ka ʻikepili no kekahi mau kekona, hiki ke hoʻihoʻi.

Ka laulā a me nā mea i hoʻopili ʻia

Ua hōʻoia ka ʻepekema i ka ʻenehana ma ʻO Google Pixel 6, 7, 8 a me 9 a i loko o ka Samsung Galaxy S25, me nā mana Android 13 a hiki i ka 16. No ka loaʻa nui ʻana o nā API i hoʻohana ʻia, ʻōlelo lākou i kēlā "ʻaneʻane nā Android hou" hiki ke maʻalahi.

Maʻiʻo kūʻokoʻa - Kaomi maanei Loaʻa ʻo Xiaomi iā Apple ma ka ʻaoʻao ʻākau: Hoʻohui ʻo ia i kona kūlana ma ke ʻano he inoa kaulana loa o ka honua.

Ma nā hoʻāʻo me nā code TOTP, ua hoʻihoʻi ka hoʻouka ʻana i ke code holoʻokoʻa me nā uku o ka like 73%, 53%, 29% a me 53% ma Pixel 6, 7, 8 a me 9, i kēlā me kēia, a i nā manawa awelika kokoke i 14,3s; 25,8s; 24,9s a me 25,3s, hiki iā ʻoe ke hele ma mua o ka pau ʻana o nā code manawa.

He aha ka ʻikepili hiki ke hāʻule

A ʻo kekahi nā code hōʻoia (Google Authenticator), ua hōʻike ka poʻe noiʻi i ka hoʻihoʻi ʻana o ka ʻike mai nā lawelawe e like me Gmail a me Google moʻokāki, nā leka uila e like me Signal, nā kahua kālā e like me Venmo a i ʻole ka ʻikepili wahi mai Nā Palapala ʻĀina Googlei waena o nā mea ʻē aʻe.

Hoʻomaopopo pū lākou iā ʻoe e pili ana i ka ʻikepili i waiho ʻia ma ka pale no nā manawa lōʻihi, e like me nā huaʻōlelo hoʻihoʻi kālā a i ʻole nā kī hoʻokahi manawa; akā naʻe, ʻo nā mea i mālama ʻia akā ʻaʻole ʻike ʻia (e laʻa.

Pane Google a me ke kūlana Patch

Ua hōʻike mua ʻia ka ʻike iā Google, nāna i kapa i ka pilikia ma ke ʻano he koʻikoʻi kiʻekiʻe a paʻi i kahi mitigation mua e pili ana me CVE-2025-48561Eia naʻe, ua loaʻa i nā mea noiʻi nā ala e pale aku ai, no laila Ua hoʻohiki ʻia kahi pānaʻi hou ma ka nūpepa ʻo Dekemaba a mālama ʻia ka hui ʻana me Google a me Samsung.

Ke hōʻike nei ke kūlana o kēia manawa e koi ʻia kahi poloka paʻa i ka loiloi o ka lawelawe ʻana o Android ka haawi ana a me ka uhi ana ma waena o nā noi, no ka mea, hoʻohana pololei ka hoʻouka ʻana i kēlā mau mīkini kūloko.

Maʻiʻo kūʻokoʻa - Kaomi maanei ¿Cómo funcionan las alertas de seguridad en Panda Free Antivirus?

Manaʻo ʻia nā hana hoʻohaʻahaʻa

He aha ka pixnapping?

No nā mea hoʻohana hope, ʻoi aku ka maikaʻi e hōʻemi i ka hōʻike ʻana o ka ʻikepili koʻikoʻi ma ka pale a koho i ka hōʻoia kūʻē phishing a me nā ala ʻaoʻao, e like me FIDO2/WebAuthn me nā kī palekana, pale i ka hilinaʻi wale ʻana i nā code TOTP inā hiki.

E hoʻomau i kāu hāmeʻa i ka lā a e hoʻopili i nā leka palekana i ka wā e loaʻa ai.
Hōʻalo i ka hoʻokomo ʻana i nā polokalamu mai kumu hooiaio ole a nānā i nā ʻae a me nā hana anomali.
Mai mālama i nā huaʻōlelo hoʻihoʻi a ʻike ʻia paha; makemake nā ʻeke kālā e kiai i na ki.
Laka koke i ka pale a kaupalena i nā manaʻo o nā maʻiʻo koʻikoʻi.

No nā hui huahana a hoʻomohala, ʻo ia ka manawa e nānā i nā kahe hōʻoia a e ho'ēmi i ka ʻike maka: e hōʻemi i nā kikokikona huna ma ka pale, e hoʻolauna i nā pale hou i nā manaʻo koʻikoʻi a loiloi i ka hoʻololi ʻana i nā ʻano code-free lako lako.

ʻOiai ke koi nei ka hoʻouka ʻana i ka ʻike e ʻike ʻia, kona hiki ke hana me ka ʻae ʻole a ma lalo o ka hapalua minuke lilo ia i mea hoʻoweliweli koʻikoʻi: kahi ʻenehana ʻaoʻao ʻaoʻao e hoʻohana pono i ka ʻO nā manawa hōʻike GPU e heluhelu i kāu mea e ʻike ai ma ka pale, me ka hoʻohaʻahaʻa hapa i kēia lā a me kahi hoʻoponopono hohonu e kali nei.

ʻAtikala pili:

Galaxy S26 Ultra: ʻO kēia ke ʻano o ka pale pilikino hou

ʻAlekoto Navarro

He kanaka ʻenehana wau i hoʻololi i kāna mau makemake "geek" i ʻoihana. Ua hoʻohana au ma mua o 10 mau makahiki o koʻu ola me ka hoʻohana ʻana i ka ʻenehana ʻokiʻoki a me ka hoʻomaʻamaʻa ʻana i nā ʻano papahana āpau ma muli o ka ʻike maʻemaʻe. I kēia manawa ua loea wau i ka ʻenehana kamepiula a me nā pāʻani wikiō. ʻO kēia no ka mea ʻoi aku ma mua o 5 mau makahiki aʻu i kākau ai no nā pūnaewele like ʻole e pili ana i ka ʻenehana a me nā pāʻani wikiō, e hana ana i nā ʻatikala e ʻimi nei e hāʻawi iā ʻoe i ka ʻike āu e pono ai ma kahi ʻōlelo i hoʻomaopopo ʻia e nā mea a pau.

Inā he mau nīnau kāu, pili koʻu ʻike mai nā mea a pau e pili ana i ka ʻōnaehana hana Windows a me Android no nā kelepona paʻalima. A ʻo kaʻu hoʻohiki ʻana iā ʻoe, makemake mau wau e hoʻolilo i mau minuke a kōkua iā ʻoe e hoʻoholo i nā nīnau āu e loaʻa ai ma kēia ao pūnaewele.