Pixnapping Attack [Android]

Pixnapping to nowa klasa ataków, która pozwala złośliwej aplikacji na Androida na dyskretny wyciek informacji wyświetlanych przez inne aplikacje na Androida lub dowolne strony internetowe (m.in. kody 2FA). Do października 2025 roku Google nie zobowiązało się do załatania luki (niewykonalne).

makrofag74 z dodany: 19.10.2025, 14:29:31

2
Odpowiedz

Komentarze (2)

najlepsze

makrofag74

19.10.2025, 14:31:15 via Wykop

Niezłe jaja:
"Jakie są wymagania dotyczące ataku?
Każda działająca aplikacja Androida może przeprowadzić ten atak, nawet jeśli nie ma żadnych uprawnień Androida (tj. w jej pliku manifestu nie określono żadnych uprawnień)."

Czy Google planuje załatanie luki w zabezpieczeniach umożliwiającej obejście listy aplikacji?
Do października 2025 roku Google nie zobowiązało się do załatania naszej luki w zabezpieczeniach umożliwiającej obejście listy aplikacji. Zgłoszenie zostało ocenione jako „Nie da się naprawić (niewykonalne)”.

autotldr

19.10.2025, 14:29:47 via Wykop

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 71% (jestem botem)

Opis Pixnapping i jego zagrożenia

Pixnapping to nowa klasa ataków, która umożliwia złośliwej aplikacji na Androida wykradanie informacji wyświetlanych przez inne aplikacje oraz witryny internetowe. Atak ten wykorzystuje API Androida oraz kanał boczny w sprzęcie, zagrażając prawie wszystkim nowoczesnym urządzeniom z tym systemem. Pokazano skuteczność pixnappingu na telefonach Google i Samsunga, uzyskując dostęp do danych z takich aplikacji jak Gmail, Signal czy

Pixnapping Attack [Android]

Hity

Międzynarodowy dzień awarii sprężarki

Bezdzietne kobiety powinny później przechodzić na emeryturę - petycja.

Sklep nike.com nie respektuje zasad o pokazywaniu najniższej ceny z 30dni

Pijany biznesmen w Darłowie. Sędzia nie zabrała mu nawet prawa jazdy. Umorzenie

Sprawa Sebastiana M.: Rodziny ofiar wypadku nie chcą kontynuować mediacji

Powiązane tagi