- Ny Pixnapping dia afaka mangalatra kaody 2FA sy angon-drakitra hafa eo amin'ny efijery ao anatin'ny 30 segondra latsaka tsy nahazoana alalana.
- Izy io dia miasa amin'ny alàlan'ny fanararaotana ny API Android sy ny fantsona amin'ny lafiny GPU mba hamaritana piksela avy amin'ny fampiharana hafa.
- Notsapaina tamin'ny Pixel 6-9 sy Galaxy S25; ny patch voalohany (CVE-2025-48561) dia tsy manakana azy tanteraka.
- Tsara ny mampiasa FIDO2/WebAuthn, manamaivana ny angona saropady eo amin'ny efijery, ary misoroka ny fampiharana avy amin'ny loharano mampiahiahy.
Nisy ekipa mpikaroka nanambara Pixnapping, iray Teknika fanafihana amin'ny finday Android afaka misambotra izay aseho eo amin'ny efijery sy maka angon-drakitra manokana toy ny kaody 2FA, hafatra na toerana ao anatin'ny segondra vitsy ary tsy mangataka alalana.
Ny fanalahidy dia ny fanararaotana ny rafitra API sasany sy ny a GPU lafiny fantsona hanatsoaka hevitra ny votoatin'ny pixel hitanao; ny dingana dia tsy hita maso sy mahomby raha mbola ny vaovao mbola hita, raha Tsy azo angalarina ny tsiambaratelo tsy aseho amin'ny efijery. Google dia nampiditra fanalefahana mifandraika amin'ny CVE-2025-48561, fa ny mpanoratra ny fikarohana dia naneho ny lalan'ny fialana, ary ny fanamafisana bebe kokoa dia andrasana ao amin'ny buletin fiarovana Android tamin'ny volana Desambra.
Inona no atao hoe Pixnapping ary nahoana izany no mampanahy?
Anarana mitambatra ny "pixel" sy ny "kidnapping" satria ny fanafihana ara-bakiteny dia manao a "fikarohana piksel" hanorina indray ny vaovao miseho amin'ny fampiharana hafa. Fivoaran'ny teknikan'ny fantsona an-daniny efa nampiasaina taona maro lasa teo amin'ny mpitety tranonkala izy io, izay ampifanarahana amin'ny tontolo iainana maoderina Android miaraka amin'ny famonoana malefaka sy mangina kokoa.
Satria tsy mila fahazoan-dàlana manokana izany, Ny Pixnapping dia misoroka fiarovana mifototra amin'ny modely fahazoan-dàlana sy miasa saika tsy hita maso, izay mampitombo ny risika ho an'ireo mpampiasa sy orinasa izay miantehitra amin'ny ampahany amin'ny fiarovana azy amin'ny zavatra miseho vetivety eo amin'ny efijery.
Ahoana ny fanatanterahana ny fanafihana
Amin'ny ankapobeny, ny fampiharana maloto dia mandrindra a hetsika mifanindry ary mampifanaraka ny famandrihana mba hanavahana faritra manokana amin'ny seha-pifandraisana misy angona saro-pady aseho; avy eo dia manararaotra ny fahasamihafan'ny fotoana rehefa manodina pixel mba hamaritana ny sandany (jereo ny fomba Misy fiantraikany amin'ny FPS ny mombamomba ny herinaratra).
- Mahatonga ny fampiharana kendrena haneho ny angona (ohatra, kaody 2FA na lahatsoratra saro-pady).
- Manafina ny zava-drehetra afa-tsy ny faritra mahaliana ary manodinkodina ny rindran-damba mba "manjaka" ny piksel iray.
- Mandika ny fotoana fanodinana GPU (oh: trangan-javatra karazana GPU.zip) ary manangana indray ny votoatiny.
Miaraka amin'ny famerimberenana sy ny fampifanarahana, ny malware dia mamoaka ny tarehin-tsoratra ary mamerina azy ireo amin'ny fampiasana azy Teknika OCRNy varavarankelin'ny fotoana dia mametra ny fanafihana, fa raha mijanona ho hita ao anatin'ny segondra vitsy ny angon-drakitra dia azo atao ny fanarenana.
Faritra sy fitaovana voakasika
Ny akademika dia nanamarina ny teknika tao Google Pixel 6, 7, 8 ary 9 ary ao amin'ny Samsung Galaxy S25, miaraka amin'ny dikan-teny Android 13 hatramin'ny 16. Koa satria ny API trandrahana dia misy betsaka, dia mampitandrina izy ireo fa "Saika ny Android maoderina rehetra" mety ho mora voan'ny aretina.
Tamin'ny fitsapana miaraka amin'ny kaody TOTP, ny fanafihana dia namerina ny kaody manontolo miaraka amin'ny tahan'ny eo ho eo 73%, 53%, 29% ary 53% amin'ny Pixel 6, 7, 8 ary 9, ary amin'ny salan'isa akaiky 14,3s; 25,8s; 24,9s sy 25,3s, mamela anao hialoha ny fahataperan'ny kaody vonjimaika.
Inona no angona mety hianjera
Ankoatra izany kaody fanamarinana (Google Authenticator), nasehon'ny mpikaroka ny famerenana ny vaovao avy amin'ny serivisy toy ny kaonty Gmail sy Google, fampiharana fandefasana hafatra toy ny Signal, sehatra ara-bola toy ny Venmo na angon-drakitra momba ny toerana avy amin'ny Google Maps, ankoatra ny hafa.
Mampitandrina anao koa izy ireo momba ny angona mijanona eo amin'ny efijery mandritra ny fotoana maharitra, toy ny fehezanteny fanarenana kitapom-bola na fanalahidy indray mandeha; na izany aza, ireo singa voatahiry fa tsy hita (oh: fanalahidy miafina izay tsy aseho mihitsy) dia tsy voafehin'ny Pixnapping.
Valiny Google sy Status Patch
Nampitaina mialoha tamin'i Google ny fikarohana, izay nanamarika ny olana ho mafy orina ary namoaka fanalefahana voalohany mifandraika amin'ny CVE-2025-48561Na izany aza, ny mpikaroka dia nahita fomba hisorohana izany, ka Nisy patch fanampiny nampanantenaina tao amin'ny gazetiboky Desambra ary tazonina ny fandrindrana amin'ny Google sy Samsung.
Ny zava-misy amin'izao fotoana izao dia milaza fa ny sakana iray dia mitaky famerenana ny fomba fitantanana ny Android famandrihana sy overlay eo anelanelan'ny fampiharana, satria manararaotra ireo mekanika anatiny ireo ny fanafihana.
Fepetra fanalefahana naroso
Ho an'ny mpampiasa farany, dia tsara ny mampihena ny fiparitahan'ny angon-drakitra saro-pady eo amin'ny efijery ary misafidy ny fanamarinana mahatohitra phishing sy ny fantsona sisiny, toy ny FIDO2/WebAuthn misy fanalahidy fiarovana, misoroka ny fiankinan-doha amin'ny kaody TOTP raha azo atao.
- Tohizo hatrany ny fitaovanao ary ampiharo ny bulletin fiarovana raha vao misy izy ireo.
- Fadio ny fametrahana apps avy amin'ny loharano tsy voamarina ary avereno jerena ny fahazoan-dàlana sy fitondran-tena tsy mety.
- Aza avela ho hita maso ny fehezan-teny sitrana na fahazoan-dàlana; kokoa poketra fitaovana hiambina fanalahidy.
- Hidio haingana ny efijery ary mametra ny fijerena ny votoaty saropady.
Ho an'ny ekipan'ny vokatra sy ny fampandrosoana, fotoana izao jereo ny fizotran'ny fanamarinana ary ahena ny enta-mazava: ahena ny lahatsoratra miafina eo amin'ny efijery, ampidiro fiarovana fanampiny amin'ny fomba fijery mitsikera ary manombana ny fifindrana mankany fomba tsy misy kaody mifototra amin'ny fitaovana.
Na dia mitaky ny fampahalalana ho hita maso aza ny fanafihana, ny fahaizany miasa tsy nahazoana alalana ary tao anatin'ny antsasaky ny minitra mahatonga azy io ho loza mitatao: teknika an-daniny izay manararaotra ny Fotoan'ny famoahana GPU hamaky izay hitanao eo amin'ny efijery, miaraka amin'ny fanalefahana ampahany anio ary misy fanamboarana lalindalina kokoa.
Mpikatroka teknolojia aho izay namadika ny tombontsoany "geek" ho lasa asa. Nandany mihoatra ny 10 taona teo amin'ny fiainako aho tamin'ny fampiasana ny teknolojia avo lenta sy ny fikojakojana ny karazana fandaharana rehetra noho ny fahalianana madiodio. Manampahaizana manokana amin'ny teknolojia informatika sy lalao video aho izao. Izany dia satria nandritra ny 5 taona mahery no nanoratako ho an'ny tranokala isan-karazany momba ny teknolojia sy lalao video, mamorona lahatsoratra izay mitady hanome anao ny fampahalalana ilainao amin'ny fiteny azon'ny rehetra.
Raha manana fanontaniana ianao, ny fahalalako dia avy amin'ny zavatra rehetra mifandraika amin'ny rafitra fiasan'ny Windows ary koa ny Android ho an'ny finday. Ary ny fanoloran-tenako dia aminao, vonona foana aho handany minitra vitsivitsy ary hanampy anao hamaha ny fanontaniana mety ho azonao eto amin'ity tontolon'ny Internet ity.