Pixnapping gaoi 2FA ma faʻamaumauga i luga ole Android e aunoa ma se faʻatagaga

Pixnapping e mafai ona gaoia tulafono 2FA ma isi faʻamatalaga i luga ole lau ile itiiti ifo i le 30 sekone e aunoa ma se faʻatagaga.
E galue e ala i le faʻaaogaina o API Android ma se auala GPU e faʻailoa ai pika mai isi polokalama.
Fa'ata'ita'i ile Pixel 6-9 ma le Galaxy S25; o le patch muamua (CVE-2025-48561) e le o poloka atoa.
E fautuaina e fa'aoga le FIDO2/WebAuthn, fa'aitiitia fa'amatalaga ma'ale'ale i luga ole lau, ma aloese mai fa'aoga mai fa'apogai masalosalo.

Pixnapping Attack i luga ole Android

Ua faailoa mai e se vaega o tagata suʻesuʻe Pixnapping, o se Faiga osofaʻi i telefoni Android e mafai ona puʻeina mea o loʻo faʻaalia i luga o le lau ma aveese faʻamatalaga patino pei ole 2FA codes, fe'au po'o nofoaga i se mataupu o sekone ma e aunoa ma le talosagaina o se faatagaga.

O le ki o le faʻaleagaina o nisi polokalama API ma a auala GPU itu e toesea ai le mea o loʻo i totonu o pixels e te vaʻaia; o le faagasologa e le vaaia ma aoga pe afai o le faamatalaga e tumau pea ona vaaia, a o O mea lilo e le o fa'aalia i luga ole lau e le mafai ona gaoia. Google ua fa'alauiloa fa'aitiitiga e feso'ota'i ma CVE-2025-48561, ae o tusitala o le mauaina na faʻaalia auala e aloese ai, ma o loʻo faʻamoemoeina atili le faʻamalosia i le Tesema Android security bulletin.

O le a le Pixnapping ma aisea ua avea ai ma popolega?

O le igoa tu'ufa'atasia le "pixel" ma le "kidnapping" auā o le osofa'iga moni lava e fai a “Pixel faomea” e toe fausia faʻamatalaga o loʻo faʻaalia i isi polokalame. O se fa'afouga o auala fa'aoga fa'aoga i le tele o tausaga ua mavae i su'esu'ega, lea ua fa'afetaui i le fa'anatura fa'aonaponei a le Android fa'atasi ai ma le fa'alelei ma le filemu o le fa'atinoga.

Mea fa'apitoa - Kiliki i'i Salesforce tipiina 4.000 lagolago tulaga: O lona AI ua taulimaina nei le 50% o suʻesuʻega ma tatalaina le 100 miliona taʻitaʻia.

Talu ai e le manaʻomia ni pemita faʻapitoa, Pixnapping aloese mai puipuiga e faavae i luga o le faatagaga faataitaiga ma galue e toetoe lava a le vaaia, lea e faʻateleina ai le lamatiaga mo tagata faʻaoga ma kamupani o loʻo faʻalagolago i se vaega o lo latou saogalemu i mea e aliali faʻafuaseʻi i luga o le lau.

E faapefea ona faatino le osofaiga

Auala e galue ai Pixnapping

I faaupuga lautele, o le polokalama leaga e faʻapipiʻi a gaoioiga felavasa'i ma fa'amaopoopo fa'aliliuga e tu'u'ese'ese vaega fa'apitoa o le fa'aoga o lo'o fa'aalia ai fa'amatalaga ma'ale'ale; ona faʻaaogaina lea o le eseesega o le taimi pe a faʻaogaina pixels e faʻaalia ai lo latou taua (vaʻai pe faʻafefea O fa'amatalaga malosi e a'afia ai le FPS).

Mafua ai le app sini e faʻaalia ai faʻamatalaga (mo se faʻataʻitaʻiga, se 2FA code poʻo se tusitusiga maaleale).
Natia mea uma sei vagana ai le vaega e fiafia i ai ma faʻaogaina le faʻavaa faʻavaa ina ia tasi le pika "pulea."
Fa'amatala taimi fa'agaioiga GPU (eg. GPU.zip type phenomenon) ma toe fausia le anotusi.

Faatasi ai ma le toe faia ma le faʻamaopoopoina, o le malware e toesea mataitusi ma toe faʻapipiʻi faʻaoga OCR metotiaO le faʻamalama o le taimi e faʻatapulaʻaina ai le osofaʻiga, ae afai e tumau pea le faʻaalia o faʻamatalaga mo ni nai sekone, e mafai ona toe faʻaleleia.

Vaaiga ma masini ua afaina

Na faʻamaonia e le au aʻoga le metotia i Google Pixel 6, 7, 8 ma le 9 ma i totonu o le Samsung Galaxy S25, fa'atasi ai ma le Android versions 13 e o'o i le 16. Talu ai ona o lo'o maua lautele le fa'aogaina o API, latou te lapataia lena mea. “toetoe lava o Android fa’aonaponei uma” e mafai ona a'afia.

Mea fa'apitoa - Kiliki i'i Ua manumalo Xiaomi ia Apple i le itu taumatau: E faʻamalosia lona tulaga o le taʻutaʻua taʻutaʻua i le lalolagi.

I faʻataʻitaʻiga ma tulafono TOTP, na toe maua e le osofaʻiga le code atoa ma fua faatatau e tusa 73%, 53%, 29% ma le 53% i le Pixel 6, 7, 8 ma le 9, i le faasologa, ma i taimi masani latalata i 14,3s; 25,8s; 24,9s ma le 25,3s, fa'atagaina oe e muamua atu i le mutaaga o tulafono le tumau.

O a faʻamatalaga e mafai ona paʻu

E faaopopo i le tulafono fa'amaonia (Google Authenticator), na faʻaalia e le au suʻesuʻe le toe faʻaleleia o faʻamatalaga mai auaunaga e pei o Gmail ma Google accounts, faʻamatalaga feʻau e pei o Signal, faʻavae tupe e pei o Venmo poʻo faʻamatalaga nofoaga mai Fa'afanua a Googlefaatasi ai ma isi.

Latou te lapataia foi oe e uiga i faʻamatalaga o loʻo tumau i luga o le lau mo ni taimi uumi, pei o upu toe faaleleia atotupe po o ki e tasi le taimi; ae ui i lea, o mea e teu ae e le o va'aia (fa'ata'ita'iga, o se ki faalilolilo e le'i fa'aalia) e sili atu i le lautele o le Pixnapping.

Google Tali ma Tulaga Patch

O le suʻesuʻega na faʻailoa muamua atu ia Google, lea na faʻaigoaina le mataupu o le maualuga ma faʻasalalau se faʻamaʻi muamua e fesoʻotaʻi ma CVE-2025-48561Ae ui i lea, na maua e tagata suʻesuʻe auala e aloese ai, o lea Ua folafola mai se isi patch i le nusipepa o Tesema ma fa'amaopoopoina ma Google ma Samsung e fa'atumauina.

O le tulaga o loʻo i ai nei o loʻo fautua mai ai o se poloka faʻamaonia o le a manaʻomia se toe iloiloga pe faʻafefea ona faʻaogaina e Android fa'aliliuga ma fa'alavalava i le va o talosaga, talu ai ona o le osofaʻiga e faʻaogaina tonu na faiga totonu.

Mea fa'apitoa - Kiliki i'i E faʻapefea ona galue faʻailoilo saogalemu i le Panda Free Antivirus?

Fautuaina faiga fa'aitiitia

O le a le pixnapping?

Mo tagata fa'amutaina, e fautuaina e fa'aitiitia le fa'aalia o fa'amatalaga ma'ale'ale i luga ole lau ma filifili mo le fa'amaoniaina o le phishing-resistant ma ala auala, pei ole FIDO2/WebAuthn fa'atasi ai ma ki puipui, aloese mai le fa'alagolago na'o tulafono TOTP i so'o se taimi e mafai ai.

Fa'afou lau masini ma fa'aoga puletini puipui i le taimi lava e avanoa ai.
Aloese mai le faapipiiina o polokalame mai puna'oa e le'i fa'amaonia ma toe iloilo fa'atagaga ma amioga fa'aletonu.
Aua le fa'aalia pea fuaitau toe fa'aleleia po'o fa'amaoniga; sili atotupe meafaigaluega e leoleo ki.
Loka vave le lau ma fa'atapula'a fa'aaliga o mea ma'ale'ale.

Mo 'au oloa ma atina'e, ua o'o i le taimi e toe iloilo tafega fa'amaoni ma fa'aitiitia le fa'aaliga: fa'aiti'itia tusitusiga lilo i luga o le lau, fa'alauiloa ni puipuiga fa'aopoopo i manatu mata'utia ma iloilo le suiga i auala e leai ni tulafono fa'avae meafaigaluega.

E ui lava o le osofaʻiga e manaʻomia ai faʻamatalaga ia iloa, o lona mafai gafatia e aunoa ma se faatagaga ma i lalo ifo o le afa minute ua avea ai ma se taufaamata'u mata'utia: o se itu-auala auala e fa'aogaina ai le Taimi fa'aaliga GPU e faitau mea o loʻo e vaʻaia i luga o le lau, faʻatasi ai ma vaega faʻaititia i aso nei ma se faʻataʻitaʻiga loloto o loʻo faʻatali.

Tusitusiga e feso'ota'i:

Galaxy S26 Ultra: O le mea lea o le a foliga mai ai le mataʻitusi fou

Alberto Navarro

O aʻu o se tagata faʻatekonolosi ua liua ana mea e fiafia i ai "geek" i se galuega. Ua sili atu i le 10 tausaga o lo'u olaga ua ou fa'aaluina i le fa'aogaina o tekonolosi fa'aonaponei ma le fa'ata'ita'iina o ituaiga polokalame uma ona o le fiailoa mama. O lea ua ou tomai faapitoa i tekinolosi komepiuta ma taaloga vitio. E mafua ona mo le silia ma le 5 tausaga o ou tusitusi mo 'upega tafaʻilagi eseese i luga o tekinolosi ma taaloga vitio, fatuina tala e saili e tuʻuina atu ia te oe faʻamatalaga e te manaʻomia i se gagana e malamalama ai tagata uma.

Afai ei ai ni au fesili, o loʻu iloa e sau mai mea uma e fesoʻotaʻi ma le Windows operating system faʻapea foʻi ma le Android mo telefoni feʻaveaʻi. Ma o laʻu tautinoga e mo oe, ou te naunau lava e faʻaalu ni nai minute ma fesoasoani ia te oe e foia soʻo se fesili e te ono iai i lenei lalolagi initaneti.