Pixnapping：一種可以捕捉 Android 裝置上所見內容的隱密攻擊

一組研究人員發現 Pixnapping，一個 針對 Android 手機的攻擊技術，能夠捕獲螢幕顯示內容並提取私人數據 例如 2FA 代碼、訊息或位置信息，以及 未經許可.

關鍵在於濫用某些系統 API 和 GPU側通道 推斷你所看到的像素的內容；只要資訊保持可見，這個過程就是不可見的和有效的，而 螢幕上未顯示的秘密無法被竊取谷歌已經推出了與 CVE-2025，48561，但該發現的作者已經展示了規避途徑，預計 12 月的 Android 安全公告中將進一步加強。

什麼是 Pixnapping？為什麼它值得關注？

這個名字 結合“像素”和“綁架” 因為攻擊實際上 “像素劫持” 重建其他應用程式中顯示的資訊。這是多年前瀏覽器側頻道攻擊技術的演變，現已適應現代 Android 生態系統，運作更加流暢、安靜。

由於不需要特殊許可， Pixnapping 避開了基於權限模型的防禦，並且 幾乎無形地運作這增加了那些將部分安全依賴於螢幕上短暫出現的內容的用戶和公司的風險。

攻擊如何實施

一般來說，惡意應用程式會精心策劃 重疊活動 並同步渲染以隔離顯示敏感資料的介面特定區域；然後利用處理像素時的時間差異來推斷其值（請參閱如何 電源配置影響 FPS).

• 使目標應用程式顯示數據 （例如，2FA 代碼或敏感文字）。
• 隱藏除感興趣區域之外的所有內容，並操縱渲染幀，以便一個像素「占主導地位」。
• 解釋 GPU 處理時間 （例如 GPU.zip 型態現象） 並重建內容.

透過重複和同步，惡意軟體推斷字元並使用以下方式重新組合它們： OCR技術時間視窗限制了攻擊，但如果資料在幾秒鐘內保持可見，則有可能恢復。

範圍和受影響的設備

學者們驗證了該技術 Google Pixel 6、7、8 和 9 和在 Samsung Galaxy S25，適用於 Android 版本 13 至 16。由於被利用的 API 廣泛可用，他們警告說 “幾乎所有現代 Android 設備” 可能容易受到影響。

在使用 TOTP 程式碼的測試中，攻擊恢復整個程式碼的速率約為 73%、53%、29% 和 53% 分別在 Pixel 6、7、8 和 9 上，平均時間接近 14,3秒；25,8秒；24,9秒和25,3秒，讓您提前獲得臨時代碼的到期時間。

哪些數據可能會下降

加 身份驗證碼（Google Authenticator）研究人員發現，可以從 Gmail 和 Google 帳戶等服務、Signal 等訊息應用程式、Venmo 等金融平台或 谷歌地圖，除其他。

它們還會提醒您螢幕上停留時間較長的數據，例如 錢包恢復短語 或一次性金鑰；但是，儲存但不可見的元素（例如，從未顯示的金鑰）超出了 Pixnapping 的範圍。

Google 回應和補丁狀態

該發現已提前告知谷歌，谷歌將問題標記為高嚴重性，並發布了與 CVE-2025，48561然而，研究人員找到了規避它的方法，因此 12 月的新聞通訊中承諾會發布額外的補丁 並與谷歌和三星保持協調。

目前的情況表明，最終的封鎖需要審查 Android 如何處理 渲染和疊加 應用程式之間，因為攻擊正是利用了這些內部機制。

建議的緩解措施

對於最終用戶，建議減少敏感資料在螢幕上的暴露，並選擇防網路釣魚的身份驗證和側通道，例如 帶有安全金鑰的 FIDO2/WebAuthn，盡可能避免完全依賴 TOTP 程式碼。

• 使設備保持最新狀態 並在安全公告發布後立即套用。
• 避免安裝來自 未經證實的消息來源 並審查權限和異常行為。
• 不要讓恢復短語或憑證可見；最好 硬體錢包 保管鑰匙。
• 快速鎖定螢幕 並限制敏感內容的預覽。

對於產品和開發團隊來說，現在是時候 審查身分驗證流程 並減少暴露面：盡量減少螢幕上的秘密文本，在關鍵視圖中引入額外的保護，並評估向 無程式碼方法 基於硬體。

儘管攻擊需要資訊可見，但其運作能力 未經允許，不到半分鐘 使其成為嚴重的威脅：一種利用側通道技術的 GPU渲染時間 閱讀您在螢幕上看到的內容，今天已採取部分緩解措施，並有待進行更深層的修復。