Pixnapping: Android'de gördüklerinizi yakalayan gizli saldırı

Bir araştırma ekibi şunu ortaya çıkardı: Pixnappingbir Ekranda görüntülenenleri yakalayıp özel verileri çıkarabilen Android telefonlara yönelik saldırı tekniği 2FA kodları, mesajlar veya konumlar gibi bilgileri saniyeler içinde ve izin istemeden.

Anahtar, belirli sistem API'lerini kötüye kullanmaktır ve GPU yan kanalı gördüğünüz piksellerin içeriğini çıkarmak için; bilgi görünür kaldığı sürece süreç görünmez ve etkilidir, Ekranda gösterilmeyen sırlar çalınamazGoogle, aşağıdakilerle ilgili hafifletici önlemler getirdi: CVE-2025-48561Ancak keşfin yazarları kaçınma yollarını gösterdiler ve Aralık ayındaki Android güvenlik bülteninde daha fazla güçlendirme bekleniyor.

Pixnapping nedir ve neden endişe verici?

Adı "piksel" ve "kaçırma"yı birleştiriyor çünkü saldırı tam anlamıyla bir "piksel kaçırma" Diğer uygulamalarda görünen bilgileri yeniden oluşturmak için. Yıllar önce tarayıcılarda kullanılan yan kanal tekniklerinin evrimi, artık daha akıcı ve sessiz çalışmayla modern Android ekosistemine uyarlanmıştır.

Özel izin gerektirmediği için, Pixnapping, izin modeline dayalı savunmaları önler ve neredeyse görünmez bir şekilde çalışırBu da güvenliklerinin bir kısmını ekranda görünen anlık bilgilere dayandıran kullanıcılar ve şirketler için riski artırıyor.

Saldırı nasıl gerçekleştirilir?

Genel anlamda, kötü amaçlı uygulama bir örtüşen faaliyetler ve hassas verilerin görüntülendiği arayüzün belirli alanlarını izole etmek için işlemeyi senkronize eder; ardından pikselleri işlerken değerlerini çıkarmak için zamanlama farkından yararlanır (bkz. Güç profilleri FPS'yi etkiler).

• Hedef uygulamanın verileri görüntülemesine neden olur (örneğin, 2FA kodu veya hassas bir metin).
• İlgi alanı dışında her şeyi gizler ve işleme çerçevesini bir pikselin "hakim" olması için değiştirir.
• GPU işlem sürelerini yorumlar (örn. GPU.zip tipi fenomen) ve içeriği yeniden yapılandırır.

Tekrarlama ve senkronizasyon ile kötü amaçlı yazılım karakterleri çıkarır ve bunları kullanarak yeniden birleştirir OCR teknikleriZaman penceresi saldırıyı sınırlar, ancak veriler birkaç saniye görünür kalırsa kurtarma mümkündür.

Kapsam ve etkilenen cihazlar

Akademisyenler tekniği doğruladı Google Pixel 6, 7, 8 ve 9 ve de Samsung Galaxy S25, Android sürümleri 13 ila 16 ile. İstismar edilen API'ler yaygın olarak mevcut olduğundan, şu uyarıda bulunuyorlar: "neredeyse tüm modern Androidler" duyarlı olabilir.

TOTP kodlarıyla yapılan testlerde, saldırı tüm kodu yaklaşık olarak %100 oranında kurtardı. %73, %53, %29 ve %53 Pixel 6, 7, 8 ve 9'da sırasıyla ve ortalama sürelere yakın 14,3s; 25,8s; 24,9s ve 25,3s, geçici kodların süresinin dolmasını beklemenize olanak tanır.

Hangi veriler düşebilir?

Artı kimlik doğrulama kodları (Google Authenticator)Araştırmacılar, Gmail ve Google hesapları, Signal gibi mesajlaşma uygulamaları, Venmo gibi finansal platformlar veya konum verileri gibi hizmetlerden bilgi kurtarıldığını gösterdi. Google Haritalar, Diğerleri arasında.

Ayrıca, ekranda daha uzun süre kalan veriler hakkında sizi uyarır, örneğin: cüzdan kurtarma ifadeleri veya tek seferlik anahtarlar; ancak, saklanan ancak görünmeyen öğeler (örneğin, asla gösterilmeyen gizli bir anahtar) Pixnapping'in kapsamı dışındadır.

Google Yanıtı ve Yama Durumu

Bulgular Google'a önceden iletildi ve Google sorunu yüksek önemde olarak nitelendirdi ve bununla ilgili ilk hafifletme önlemlerini yayınladı. CVE-2025-48561Ancak araştırmacılar bundan kaçınmanın yollarını buldular, bu yüzden Aralık bülteninde ek bir yama sözü verildi ve Google ve Samsung ile koordinasyon sürdürülüyor.

Mevcut durum, kesin bir engellemenin Android'in bu sorunu nasıl ele aldığının gözden geçirilmesini gerektireceğini gösteriyor. işleme ve kaplamalar Çünkü saldırı tam da bu dahili mekanizmaları istismar ediyor.

Önerilen azaltma önlemleri

Son kullanıcılar için, ekranda hassas verilerin görünürlüğünü azaltmaları ve kimlik avına dayanıklı kimlik doğrulama ve yan kanalları tercih etmeleri önerilir, örneğin: Güvenlik anahtarlarıyla FIDO2/WebAuthnMümkün olduğunca yalnızca TOTP kodlarına güvenmekten kaçınılmalıdır.

• Cihazınızı güncel tutun ve güvenlik bültenleri hazır olur olmaz bunları uygulayın.
• Uygulamaları yüklemekten kaçının doğrulanmamış kaynaklar ve izinleri ve anormal davranışları gözden geçirin.
• Kurtarma ifadelerini veya kimlik bilgilerini görünürde tutmayın; tercih edin donanım cüzdanları anahtarları korumak için.
• Ekranı hızlı bir şekilde kilitleyin ve hassas içeriklerin önizlemelerini sınırlayın.

Ürün ve geliştirme ekipleri için, zamanı geldi kimlik doğrulama akışlarını gözden geçir ve maruz kalma yüzeyini azaltın: Ekrandaki gizli metni en aza indirin, kritik görünümlerde ek korumalar getirin ve geçişi değerlendirin kodsuz yöntemler donanım tabanlı.

Saldırının bilginin görünür olmasını gerektirmesine rağmen, çalışabilme yeteneği izinsiz ve yarım dakikadan kısa sürede ciddi bir tehdit haline getiriyor: avantaj sağlayan bir yan kanal tekniği GPU işleme süreleri Ekranda gördüklerinizi okumak için bugün kısmi önlemler alınıyor ve daha kapsamlı bir çözüm bekleniyor.

İlgili makale:

Galaxy S26 Ultra: Yeni gizlilik ekranı böyle görünecek

Alberto navarro

Ben "inek" merakını mesleğe dönüştürmüş bir teknoloji tutkunuyum. Hayatımın 10 yıldan fazlasını en son teknolojiyi kullanarak ve sırf merakımdan dolayı her türlü programı kurcalayarak geçirdim. Artık bilgisayar teknolojisi ve video oyunları konusunda uzmanlaştım. Bunun nedeni, 5 yılı aşkın bir süredir teknoloji ve video oyunlarıyla ilgili çeşitli web sitelerinde yazılar yazıyor olmam ve ihtiyacınız olan bilgileri herkesin anlayabileceği bir dilde size vermeye çalışan makaleler oluşturmamdır.

Sorularınız varsa bilgim Windows işletim sistemi ve cep telefonları için Android ile ilgili her şeyi kapsar. Ve size olan bağlılığımdır, her zaman birkaç dakikamı ayırmaya ve bu internet dünyasında aklınıza gelebilecek her türlü soruyu çözmenize yardımcı olmaya hazırım.