Pixnapping waxay xadaysaa 2FA iyo xogta Android fasax la'aan

Pixnapping waxay xaddi kartaa koodka 2FA iyo xogta kale ee shaashadda in ka yar 30 ilbiriqsi fasax la'aan.
Waxay u shaqeysaa ku xadgudubka API-yada Android iyo kanaalka dhinaca GPU si loo qiimeeyo pixels abka kale.
Lagu tijaabiyay Pixel 6-9 iyo Galaxy S25; balastarkii hore (CVE-2025-48561) si buuxda uma xannibo.
Waxaa lagu talinayaa in la isticmaalo FIDO2/WebAuthn, la yareeyo xogta xasaasiga ah ee shaashadda, oo ka fogow abka ilo shaki leh.

Weerarka Pixnapping ee Android

Koox cilmi-baarayaal ah ayaa shaaca ka qaaday Pixnapping, hal Farsamada weerar ee ka dhanka ah telefoonada Android ee awood u leh inay qabtaan waxa shaashadda ka muuqda oo ay soo saaraan xogta gaarka ah sida 2FA codes, fariimaha ama goobaha wax yar ilbiriqsi gudahood iyo adoon codsan ogolaansho.

Furaha ayaa ah in lagu xadgudbo nidaamka API-yada qaarkood iyo a kanaalka dhinaca GPU si loo soo saaro nuxurka pixels aad aragto; geeddi-socodku waa mid aan muuqan oo wax ku ool ah ilaa inta xogtu ay muuqato, halka Siraha aan ka muuqan shaashadda lama xadi karo. Google waxa ay soo bandhigtay wax ka dhimis la xidhiidha CVE-2025-48561, laakiin qorayaasha daah-furka ayaa muujiyay dariiqooyin baxsad ah, waxaana la filayaa in xoojin dheeraad ah la filayo bisha December ee amniga Android.

Waa maxay Pixnapping maxayse u tahay walaac?

Magaca wuxuu isku daraa "pixel" iyo "afduub" sababtoo ah weerarku dhab ahaantii wuxuu sameeyaa a " afduubka pixel" si dib loogu dhiso macluumaadka ka soo muuqda abka kale. Waa kobcinta farsamooyinka dhinaca kanaalka ah ee sannado ka hor lagu isticmaalay browsers-yada, hadda la qabsaday nidaamka deegaanka casriga ah ee Android oo leh fulin fudud, ka aamusnaan badan.

Waxyaabaha gaarka ah - Riix Halkan Barnaamijyada lagu horjoogsanayo kombiyuutarkaaga

Maadaama aysan u baahnayn ruqsado gaar ah, Pixnapping waxay ka fogaataa difaacyada ku salaysan qaabka ogolaanshaha iyo u shaqeeya ku dhawaad si aan muuqan, taas oo kordhinaysa khatarta isticmaalayaasha iyo shirkadaha ku tiirsan qayb ka mid ah ammaankooda waxa ka muuqda shaashadda.

Sida loo fuliyay weerarka

Sida ay u shaqeyso Pixnapping

Marka la eego guud ahaan, abka xaasidnimada leh ayaa abaabula a hawlo is dulsaaran oo isku xidha samaynta si loo go'doomiyo aagagga gaarka ah ee interface-ka halkaas oo xogta xasaasiga ah lagu soo bandhigo; ka dib waxay ka faa'iidaystaa farqiga wakhtiga marka la farsameynayo pixels si loo qiimeeyo qiimahooda (eeg sida Tilmaamaha korantadu waxay saameeyaan FPS).

Waxay keentaa abka bartilmaameedku inuu muujiyo xogta (tusaale ahaan, koodka 2FA ama qoraal xasaasi ah).
Wuxuu qariyaa wax walba marka laga reebo aagga xiisaha wuxuuna maamulaa qaabka wax u dhigista si hal pixel "ku xukumo."
Wuxuu tarjumaa waqtiyada habaynta GPU (tusaale ahaan, nooca GPU.zip ifafaale) oo dib u dhis ku sameeya waxa ku jira.

Ku celcelinta iyo wada shaqaynta, malware-ku waxa uu soo saaraa jilayaasha oo dib u ururiyaa iyaga oo isticmaalaya Farsamooyinka OCRDaaqadda waqtiga ayaa xaddidaysa weerarka, laakiin haddii xogtu sii muuqato dhowr ilbiriqsi, soo kabashada waa suurtagal.

Baaxadda iyo aaladaha ay saameeyeen

Culimadu waxay ku xaqiijiyeen farsamada Google Pixel 6, 7, 8 iyo 9 Iyo in Samsung Galaxy S25, oo leh noocyada Android 13 ilaa 16. Maadaama API-yada laga faa'iidaysto ay si weyn u jiraan, waxay ka digayaan in "ku dhawaad dhammaan Android-yada casriga ah" waxay noqon kartaa mid nugul.

Waxyaabaha gaarka ah - Riix Halkan Maxaa loo baahan yahay si loogu isticmaalo Norton AntiVirus ee Mac kombuyuutarkayga Mac?

Tijaabooyin leh koodka TOTP, weerarku wuxuu dib u helay dhammaan koodka oo leh qiyaaso qiyaas ah 73%, 53%, 29% iyo 53% on Pixel 6, 7, 8 iyo 9, siday u kala horreeyaan, iyo celcelis ahaan waqtiyo ku dhow 14,3s; 25,8s; 24,9s iyo 25,3s, taasoo kuu ogolaanaysa inaad ka hormarto dhicitaanka codesyada ku meel gaarka ah.

Maxaa xogta dhici karta

Intaa waxaa dheer in Koodhadhka xaqiijinta (Google Authenticator), cilmi-baarayaashu waxay muujiyeen soo kabashada macluumaadka adeegyada sida Gmail iyo xisaabaadka Google, barnaamijyada fariimaha sida Signal, aaladaha maaliyadeed sida Venmo ama xogta goobta Khariidadaha Google, iyo kuwo kale.

Waxa kale oo ay kaaga digayaan xogta ku hadhaysa shaashadda wakhti dheer, sida weedho kabashada jeebka ama furayaasha hal mar; si kastaba ha ahaatee, xubno kaydsan laakiin aan muuqan (tusaale, furaha sirta ah ee aan waligeed la muujin) ayaa ka baxsan baaxadda Pixnapping.

Jawaabta Google iyo Xaaladda Patch

Natiijooyinka waxaa horay loogu sii gudbiyay Google, kaas oo ku calaamadeeyay arrinta mid aad u daran oo daabacday yareynta bilowga ah ee la xiriirta CVE-2025-48561Si kastaba ha ahaatee, cilmi-baarayaashu waxay heleen habab ay uga baxsadaan, sidaas darteed balastar dheeraad ah ayaa lagu ballan qaaday warsidaha Diisambar iyo isuduwidda Google iyo Samsung waa la ilaaliyaa.

Xaaladda hadda jirta waxay soo jeedinaysaa in xannibaadda saxda ah ay u baahan doonto dib u eegis ku saabsan sida Android wax u qabto samaynta iyo dulsaarid Inta u dhaxaysa codsiyada, maadaama weerarku si sax ah uga faa'iidaysto hababka gudaha.

Waxyaabaha gaarka ah - Riix Halkan Sida loo xaliyo dhibaatada tayada fiidiyowga Comodo Antivirus?

Tallaabooyinka dhimista ee lagu taliyay

Waa maxay pixnapping?

Isticmaalayaasha ugu dambeeya, waxaa lagu talinayaa in la yareeyo soo-gaadhista xogta xasaasiga ah ee shaashadda oo ay doortaan aqoonsiga u adkaysta phishing iyo kanaalada dhinaca, sida FIDO2/WebAuthn oo wata furayaasha amniga, ka fogaanshaha ku tiirsanaanta gaarka ah ee koodka TOTP mar kasta oo ay suurtagal tahay.

Qalabkaaga ku hay mid cusub oo codso waraaqaha amniga isla marka la helo.
Ka fogow inaad ku rakibto abka ilo aan la xaqiijin iyo dib u eegis oggolaanshaha iyo dhaqanka aan caadiga ahayn.
Ha dhawrin weedhaha soo kabashada ama aqoonsiga muuqda; door bidayso boorsooyinka qalabka si loo ilaaliyo furayaasha.
Si degdeg ah u xidh shaashadda oo xaddid aragtiyada nuxurka xasaasiga ah.

Kooxaha wax soo saarka iyo horumarinta, waa waqtigii la samayn lahaa dib u eegis xaqiijinta socodka oo yaree dusha sare ee soo-gaadhista: yaree qoraalka sirta ah ee shaashadda, soo bandhig ilaalin dheeraad ah xagga aragtida muhiimka ah oo qiimee u gudbida hababka code-free qalab ku salaysan.

Inkasta oo weerarku u baahan yahay in macluumaadka la arko, awooddiisa hawleed fasax la'aan iyo in ka yar nus daqiiqo waxay ka dhigtaa khatar halis ah: farsamo dhinaca kanaalka ah oo ka faa'iidaysanaysa Waqtiyada wax bixinta GPU si aad u akhrido waxa aad ku aragto shaashadda, iyada oo qayb ka mid ah la dhimay maanta iyo hagaajin qoto dheer oo la sugayo.

Maqaalka laxiriira:

Galaxy S26 Ultra: Tani waa sida ay u ekaan doonto shaashadda cusub ee gaarka ah

Alberto navarro

Waxaan ahay nin xiiseeya tignoolajiyada oo danihiisa "geek" u rogay xirfad. Waxaan ku qaatay in ka badan 10 sano oo noloshayda ah aniga oo isticmaalaya tignoolajiyada aadka u wanaagsan iyo in aan ku mashquulo dhammaan noocyada barnaamijyada xiisaha saafiga ah. Hadda waxaan ku takhasusay tignoolajiyada kombiyuutarka iyo ciyaaraha fiidiyowga. Tani waa sababta oo ah in ka badan 5 sano waxaan wax ku qori jiray mareegaha kala duwan ee tiknoolajiyada iyo ciyaaraha fiidiyowga, aniga oo abuuraya maqaallo doonaya in ay ku siiyaan macluumaadka aad u baahan tahay luqadda oo qof kastaa fahmi karo.

Haddii aad wax su'aalo ah qabtid, aqoontaydu waxay u dhaxaysaa wax kasta oo la xidhiidha nidaamka hawlgalka Windows iyo sidoo kale Android ee telefoonnada gacanta. Ballanqaadkaygu waa adiga, waxaan mar walba diyaar u ahay inaan ku qaato dhowr daqiiqo oo aan kaa caawiyo xallinta wixii su'aalo ah ee aad ka qabtid adduunkan internetka.