Pixnapping, o tehnică recentă descoperită de cercetători, permite extragerea pixel cu pixel a codurilor 2FA și a altor date sensibile de pe dispozitive Android. Studiul publicat în septembrie 2025 arată că atacul Pixnapping poate captura informații vizuale fără a solicita permisiuni speciale.

Cum funcționează atacul Pixnapping?
Tehnica Pixnapping profită de canalul lateral hardware și de API‑urile Android pentru a intercepta pixeli în pipeline‑ul grafic. Aplicația malițioasă solicită redarea unor elemente ale altei aplicații și monitorizează efectele secundare, cum ar fi blur‑ul, pentru a reconstrui imaginea pe ecran.

Prin forțarea afișării unui pixel țintă, atacul Pixnapping cunoaște culoarea și o utilizează pentru a reconstrui gradual codurile 2FA afișate în Google Authenticator. Procesul durează în medie 30 de secunde și nu necesită acces la permisiuni de tip overlay sau acces direct la ecran.

Remedierea Google la vulnerabilitatea Pixnapping
Google a înregistrat problema sub CVE‑2025‑48561 și a lansat o remediere parțială în buletinul de securitate Android din septembrie 2025. Actualizarea restricționează cererile masive de blur, diminuând suprafața de atac Pixnapping, dar cercetătorii au demonstrat că sincronizarea temporizărilor poate ocoli această măsură.

Companiile Google au anunțat că lucrează la un patch suplimentar pentru buletinul din decembrie 2025. În prezent, nu există dovezi de exploatare în mediul real pe Google Play, iar atacul Pixnapping necesită cunoștințe specifice hardware-ului țintă.

Ce pot face utilizatorii și companiile pentru a se proteja
– Instalați imediat actualizările de securitate Android oferite de producător.
– Descărcați aplicații doar din surse verificate și verificați recenziile înainte de instalare.
– Limitați instalarea de aplicații cu funcționalități suspecte, chiar dacă nu cer permisiuni evidente.
– Pentru serviciile care folosesc 2FA, evaluați trecerea la soluții hardware FIDO2.
– Monitorizați constant buletinele de securitate Android pentru noi patch‑uri legate de Pixnapping.

Operatorii de servicii care depind de 2FA ar trebui să informeze utilizatorii despre riscurile asociate metodelor vizuale și să promoveze alternativele mai sigure. Adoptarea practicilor de protecție și a actualizărilor regulate reduce semnificativ vulnerabilitatea la atacul Pixnapping.

Importanța informării continue și a monitorizării evoluțiilor de securitate rămâne esențială pentru a contracara tehnica Pixnapping și alte amenințări emergente pe platforma Android.