Pixnapping Attack [Android]

Pixnapping to nowa klasa ataków, która pozwala złośliwej aplikacji na Androida na dyskretny wyciek informacji wyświetlanych przez inne aplikacje na Androida lub dowolne strony internetowe (m.in. kody 2FA). Do października 2025 roku Google nie zobowiązało się do załatania luki (niewykonalne).

makrofag74 z dodany: 19.10.2025, 14:29:31

2
Odpowiedz

Komentarze (2)

najlepsze

makrofag74

19.10.2025, 14:31:15 via Wykop

Niezłe jaja:
"Jakie są wymagania dotyczące ataku?
Każda działająca aplikacja Androida może przeprowadzić ten atak, nawet jeśli nie ma żadnych uprawnień Androida (tj. w jej pliku manifestu nie określono żadnych uprawnień)."

Czy Google planuje załatanie luki w zabezpieczeniach umożliwiającej obejście listy aplikacji?
Do października 2025 roku Google nie zobowiązało się do załatania naszej luki w zabezpieczeniach umożliwiającej obejście listy aplikacji. Zgłoszenie zostało ocenione jako „Nie da się naprawić (niewykonalne)”.

autotldr

19.10.2025, 14:29:47 via Wykop

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 71% (jestem botem)

Opis Pixnapping i jego zagrożenia

Pixnapping to nowa klasa ataków, która umożliwia złośliwej aplikacji na Androida wykradanie informacji wyświetlanych przez inne aplikacje oraz witryny internetowe. Atak ten wykorzystuje API Androida oraz kanał boczny w sprzęcie, zagrażając prawie wszystkim nowoczesnym urządzeniom z tym systemem. Pokazano skuteczność pixnappingu na telefonach Google i Samsunga, uzyskując dostęp do danych z takich aplikacji jak Gmail, Signal czy

Pixnapping Attack [Android]

Hity

Zrobiliśmy z Polaków 38 mln śmieciarzy. Ten system kaucyjny miał sens 20-30 lat

OLX pomogło oszustowi okraść mnie na 3500 PLN. Byłem sprzedającym...

Kacper Tomasiak wicemistrzem olimpijskim w skokach narciarskich !

Załatwiła dotację i zniknęła? Gra od Olgi Tokarczuk to nowa Izera

Kolejna rozprawa Majtczaka

Powiązane tagi