Исследование безопасности показало, что уязвимость затрагивает устройства Google и Samsung и позволяет вредоносным приложениям перехватывать коды двухфакторной аутентификации (2FA). Методика, известная как «Pixnapping», работает через сторонние каналы и позволяет извлекать конфиденциальные данные из приложений, независимо от их связи с веб-браузером.
Принцип атаки основан на считывании пикселей с экрана через измерение времени рендеринга. Пользователь должен установить и запустить вредоносное приложение, которое использует уязвимость графического процессора (GPU). С помощью функции сжатия пикселей приложение получает доступ к информации в веб-браузере и других приложениях, что позволяет обходить стандартные меры безопасности.
В результате такие приложения могут перехватывать коды 2FA менее чем за 30 секунд.
Эксперты советуют пользователям Android соблюдать базовые меры безопасности: использовать сложные пароли, регулярно обновлять операционную систему и приложения, устанавливать антивирусные программы, а также быть внимательными при загрузке программ из ненадежных источников.
Автор: Павлова Ольга
Источник: nsn.fm
Источник: nsn.fm
📅 16-10-2025, 17:29
