- Pixnapping nwere ike izu koodu 2FA yana data ihuenyo ndị ọzọ n'ihe na-erughị 30 sekọnd na-enweghị ikike.
- Ọ na-arụ ọrụ site na iji gam akporo API na ọwa akụkụ GPU nweta pikselụ sitere na ngwa ndị ọzọ.
- A nwalere na Pixel 6-9 na Galaxy S25; Ihe nkedo mbụ (CVE-2025-48561) anaghị egbochi ya nke ọma.
- A na-atụ aro ka iji FIDO2/WebAuthn, wedata data dị nro na ihuenyo, ma zere ngwa sitere na isi mmalite na-enyo enyo.
Otu ndị nyocha ekpughere Pixnapping, otu Usoro mbuso agha megide ekwentị gam akporo nke nwere ike ijide ihe egosipụtara na ihuenyo wee wepụta data nkeonwe dị ka koodu 2FA, ozi ma ọ bụ ọnọdụ n'ime ihe nke sekọnd na na-arịọghị ikike.
Isi ihe bụ imejọ ụfọdụ API sistemu na a GPU akụkụ ọwa iji wepụta ọdịnaya nke pikselụ ị na-ahụ; usoro a na-adịghị ahụ anya ma dị irè ma ọ bụrụhaala na ozi na-anọgide na-ahụ anya, mgbe Enweghị ike izuru ihe nzuzo egosighi na ihuenyo. Google ewebata mbelata metụtara CVE-2025-48561, mana ndị dere nchọpụta ahụ egosipụtala ụzọ mgbapụ, a na-atụkwa anya nkwado ọzọ na akwụkwọ akụkọ nchekwa Android nke Disemba.
Kedu ihe bụ Pixnapping na gịnị kpatara o ji nwee nchegbu?
Aha na-ejikọta "pixel" na "ntọọrọ" n'ihi na mwakpo ahụ n'ezie na-eme a "pixel hijacking" iji wughachi ozi pụtara na ngwa ndị ọzọ. Ọ bụ mgbanwe nke usoro ọwa akụkụ ejirila afọ gara aga na ihe nchọgharị, emegharịrị ugbu a ka sistemụ gburugburu Android ọgbara ọhụrụ jiri nwayọ nwayọ na-egbu ya.
Ebe ọ bụ na ọ chọghị ikike pụrụ iche, Pixnapping na-ezere ihe nchebe dabere na ụdị ikike na na-arụ ọrụ fọrọ nke nta ka ọ ghara ịhụ anya, nke na-abawanye ihe ize ndụ maka ndị ọrụ na ụlọ ọrụ ndị na-adabere na akụkụ nke nchekwa ha na ihe na-egosi na-adịte aka na ihuenyo.
Otu esi eme mwakpo ahụ
N'okwu izugbe, ngwa ọjọọ ahụ na-ahazi a emekota ma na-emekọrịta nsụgharị iji kewapụ akụkụ dị iche iche nke interface ebe egosiri data nwere mmetụta; wee jiri oge dị iche na-arụ ọrụ mgbe ị na-ahazi pikselụ iji chọpụta uru ha bara (lee otú Profaịlụ ike na-emetụta FPS).
- Na-eme ka ngwa ebumnuche gosipụta data ahụ (dịka ọmụmaatụ, koodu 2FA ma ọ bụ ederede nwere mmetụta).
- Na-ezochi ihe niile ma e wezụga mpaghara mmasị ma na-emegharị etiti nsụgharị ka otu pikselụ "na-achị."
- Na-akọwa oge nhazi GPU (dịka ihe atụ ụdị GPU.zip) na-ewughachi ọdịnaya.
Site na ikwugharị na mmekọrịta, malware na-ewepụ mkpụrụ edemede wee chịkọta ha site na iji Usoro OCRWindow oge na-egbochi ọgụ ahụ, mana ọ bụrụ na data ahụ ka na-ahụ maka sekọnd ole na ole, mgbake ga-ekwe omume.
Oke na ngwaọrụ emetụtara
Ndị agụmakwụkwọ nyochara usoro ahụ na Google Pixel 6, 7, 8 na 9 na na Samsung Galaxy S25, na ụdị Android 13 ruo 16. Ebe ọ bụ na API ndị a na-erigbu dị n'ọtụtụ ebe, ha na-adọ aka ná ntị na “fọrọ nke nta ka ọ bụrụ Androids ọgbara ọhụrụ niile” nwere ike ịbụ susceptible.
N'ime ule nwere koodu TOTP, mwakpo ahụ nwetara koodu ahụ niile nwere ọnụ ọgụgụ dị ihe dị ka 73%, 53%, 29% na 53% na Pixel 6, 7, 8 na 9, n'otu n'otu, na nkezi oge nso 14,3s; 25,8s; 24,9s na 25,3s, na-enye gị ohere ịga n'ihu na njedebe nke koodu nwa oge.
Kedu data nwere ike ịda
Na mgbakwunye na Koodu nyocha (Google Authenticator), ndị nchọpụta gosipụtara mgbake nke ozi sitere na ọrụ dị ka Gmail na akaụntụ Google, ngwa izi ozi dị ka Signal, nyiwe ego dị ka Venmo ma ọ bụ data ọnọdụ sitere na. Google Maps, n'etiti ndị ọzọ.
Ha na-adọkwa gị aka na ntị maka data nke dị na ihuenyo ogologo oge, dịka Akpaokwu mgbake obere akpa ma ọ bụ igodo otu oge; Otú ọ dị, echekwara ma ọ bụghị ihe a na-ahụ anya (dịka ọmụmaatụ, igodo nzuzo nke na-adịghị egosi) karịrị oke Pixnapping.
Nzaghachi Google na Patch Ọnọdụ
E zisara nchoputa a tupu oge eruo na Google, nke depụtara okwu a dị ka oke siri ike wee bipụta mbelata mbụ metụtara ya. CVE-2025-48561Otú ọ dị, ndị nchọpụta chọtara ụzọ iji gbanarị ya, ya mere E kwela nkwa mgbakwunye ọzọ na akwụkwọ akụkọ Disemba na nchikota na Google na Samsung na-edobe.
Ọnọdụ dị ugbu a na-egosi na ngọngọ doro anya ga-achọ nyocha nke otu Android si eji aka nsụgharị na overlays n'etiti ngwa, ebe ọ bụ na mwakpo ahụ na-erigbu kpọmkwem usoro ndị ahụ dị n'ime.
Usoro mbelata akwadoro
Maka ndị ọrụ njedebe, ọ bụ ihe amamihe dị na ya ibelata mkpughe nke data nwere mmetụta na ihuenyo wee họrọ maka njirimara na-eguzogide phishing na ọwa akụkụ, dị ka. FIDO2/WebAuthn nwere igodo nchekwa, na-ezere ịdabere naanị na koodu TOTP mgbe ọ bụla enwere ike.
- Debe ngwaọrụ gị ka ọ dị ọhụrụ ma tinye akwụkwọ akụkọ nchekwa ozugbo ha nwetara.
- Zere ịwụnye ngwa sitere na isi mmalite enwetaghị nkwenye ma nyochaa ikike na omume ọjọọ.
- Edokwala akpaokwu mgbake ma ọ bụ nzere; masịrị ngwaike wallets ichekwa igodo.
- Kpochie ihuenyo ngwa ngwa ma kpachie nhụchalụ nke ọdịnaya dị nro.
Maka otu ngwaahịa na mmepe, oge erugo aga nyocha nyocha ma belata elu mkpughe: wedata ederede nzuzo na ihuenyo, webata nchedo ndị ọzọ na nlegharị anya dị oke egwu wee nyochaa mgbanwe na usoro enweghị koodu ngwaike dabere.
Ọ bụ ezie na mwakpo ahụ chọrọ ka a hụ ozi ahụ, ikike ya ịrụ ọrụ na-enweghị ikike na ihe na-erughị ọkara nkeji na-eme ka ọ bụrụ ihe egwu dị egwu: usoro ọwa n'akụkụ nke na-eji uru nke Oge ntụgharị GPU ịgụ ihe ị na-ahụ na ihuenyo, yana mbelata nke ukwuu taa na ndozi miri emi na-echere.
Abụ m onye na-anụ ọkụ n'obi maka teknụzụ nke tụgharịrị mmasị "geek" ya ka ọ bụrụ ọrụ. Ejila m ihe karịrị afọ 10 nke ndụ m na-eji teknụzụ dị egwu na iji ụdị mmemme ọ bụla na-eme ihe n'ihi ọchịchọ ịmata ihe. Ugbu a amatala m nkà na ụzụ kọmputa na egwuregwu vidio. Nke a bụ n'ihi na ihe karịrị afọ 5 m na-ede maka weebụsaịtị dị iche iche na nkà na ụzụ na egwuregwu vidio, na-emepụta akụkọ na-achọ inye gị ozi ịchọrọ n'asụsụ nke onye ọ bụla na-aghọta.
Ọ bụrụ na ị nwere ajụjụ ọ bụla, ihe ọmụma m sitere na ihe niile metụtara sistemụ arụmọrụ Windows yana Android maka ekwentị mkpanaaka. Na nkwa m bụ gị, m na-adị njikere mgbe niile iji nkeji ole na ole ma nyere gị aka dozie ajụjụ ọ bụla ị nwere na ụwa ịntanetị a.