Saugumo ekspertai atskleidė naują atakos metodą, vadinamą „Pixnapping”, kuris gali kelti grėsmę „Android” naudotojams visame pasaulyje. Ši technologija leidžia kenkėjiškai programai pavogti dviejų veiksnių autentifikavimo (2FA) kodus vos per kelias dešimtis sekundžių.
Kaip veikia „Pixnapping” ataka?
„Pixnapping” sujungia teisėtas „Android” sąsajas su aparatinės įrangos pagrindu sukurtu šoniniu kanalu, vadinamu „GPU.zip”. Modifikuota programa naudoja minimalius grafikos procesoriaus atvaizdavimo laiko skirtumus, kad nustatytų atskirų pikselių spalvą ekrane. Šis principas, jau žinomas interneto naršyklėse nuo 2013 m., dabar sėkmingai pritaikytas šiuolaikiniuose „Android” įrenginiuose.
Atakos vykdymo etapai
Ataka vyksta trimis etapais:
- Paleidimas. Kenkėjiška programa paleidžia tikslinę programą, pavyzdžiui, „Google Authenticator”, kad būtų rodomas neskelbtinas turinys.
- Skenavimas. Atliekamos tikslios grafikos operacijos, kurių laikas priklauso nuo pikselių spalvos ekrane.
- Analizė. Analizuojami laiko matavimai, siekiant atkurti originalų ekrano turinį.
Testų metu ekspertams pavyko išgauti 2FA kodus per mažiau nei 30 sekundžių – prieš jiems pasibaigiant.
Kokie įrenginiai pažeidžiami?
Sėkmingai atlikti bandymai su dabartiniais įrenginiais, tokiais kaip „Pixel 6″ iki „Pixel 9″ ir „Galaxy S25″, kuriuose veikia „Android” 13–15 versijos. Kadangi metodas naudoja pagrindinius „Android” mechanizmus, kurie beveik visuose įrenginiuose yra vienodi, gali būti paveikti ir kitų gamintojų išmanieji telefonai – ne tik „Google” ar „Samsung”.
„Google” reakcija ir apsaugos priemonės
Tyrėjų komanda pranešė apie pažeidžiamumą „Google” 2025 m. vasarį. Technologijų milžinė įvertino jį kaip „didelio pavojaus” pažeidžiamumą ir užregistravo identifikatoriumi CVE-2025-48561. Kaip greitą atsakomąją priemonę „Google” apribojo tam tikras API sąsajas. Tačiau tyrėjai greitai rado būdą, kaip apeiti šią apsaugos priemonę.
Nuolatiniam sprendimui reikalingi išsamūs „Android” branduolio pakeitimai, pavyzdžiui, griežčiau atskirti programas arba užkirsti kelią trečiųjų šalių programoms pateikti neskelbtiną turinį.
Kodėl problema tokia sudėtinga?
Problema slypi ne vienoje programėlėje, o pagrindinėje operacinės sistemos struktūroje. „Android” paprastai leidžia programėlėms atlikti grafinius veiksmus, kurie gali netiesiogiai atskleisti informaciją apie kitas programas. Kol egzistuoja šie sąveikos mechanizmai, sistema išlieka pažeidžiama šalutinių kanalų atakų, tokių kaip „Pixnapping”.
Kaip apsisaugoti?
„Google” planuoja išleisti papildomus saugos naujinimus, skirtus 2025 m. gruodžio mėnesio atnaujinimui. Tačiau iki tol „Android” išlieka pažeidžiama.
Vartotojų galimybės apsisaugoti yra ribotos – kadangi nereikia jokių leidimų, nepakanka vien vengti įtartinų programų. Todėl ekspertai rekomenduoja:
- Diegiant nežinomas programas būti ypač atsargiems
- Nepalikti 2FA kodų ekrane matomų ilgiau nei būtina
- Reguliariai atnaujinti operacinę sistemą
