Атака Pixnapping на Android позволяет похищать коды 2FA за пол-минуты
Исследователи, о работе которых сообщил портал The Hacker News, раскрыли критическую уязвимость Android, получившую название Pixnapping. Метод даёт злоумышленникам возможность перехватывать одноразовые коды двухфакторной аутентификации всего за 30 секунд, не требуя доступа к браузеру или системным привилегиям.
Проблема затрагивает устройства Google и Samsung и относится к атакам по сторонним каналам: вредоносное приложение отслеживает время рендеринга отдельных пикселей, тем самым восстанавливая изображение нужной области экрана. Для запуска схемы пользователь должен лишь установить и запустить заражённую программу. Далее эксплойт использует особенности графического процессора и механизмы аппаратного сжатия, извлекая из памяти кадры с кодами 2FA, которые выводятся приложениями-аутентификаторами.
Pixnapping потенциально обходит стандартные песочницы и механизмы изоляции Android, поскольку анализирует физические характеристики обработки кадров, а не обращается к защищённым данным напрямую. В результате злоумышленник может получить доступ к банковскому кабинету, мессенджеру или облачному сервису, даже если вход защищён паролем и токеном. Эксперты отмечают, что атака бесшумна: пользователь не замечает падения производительности или всплывающих запросов разрешений.
Google и Samsung уже уведомлены о находке, но патчей пока нет. Специалисты советуют временно полагаться на длинные пароли, аппаратные ключи безопасности, а также устанавливать приложения только из Google Play и регулярно проверять систему антивирусом. Дополнительную защиту даст отключение показа кодов 2FA на экране, если сервис поддерживает отправку их голосом или внешним токеном.
Android остаётся самой распространённой мобильной платформой — сегодня под её управлением работает около 2,5 млрд девайсов. Масштаб экосистемы делает каждую подобную уязвимость особенно опасной: чем популярнее устройство, тем выше интерес хакеров. Разработчики призывают владельцев смартфонов следить за обновлениями прошивки и устанавливать их сразу после выхода, чтобы закрывать подобные «дыры» ещё до того, как они станут массовым инструментом атак.
