2 tygodni temu
18
Luka w zabezpieczeniach Androida jest znana jako Pixnapping, która była stosowana przez hakerów ponad 10 lat temu. Umożliwia ona kradzież danych wyświetlanych w aplikacjach takich jak Gmail, Google Maps czy Google Authenticator — bez konieczności posiadania specjalnych uprawnień.
Jakie dane mogą być kradzione przez lukę w Androidzie?
Od jakich wersji Androida dotyczy ta luka?
Kiedy Google planuje całkowite usunięcie problemu?
Jakie narzędzie wykorzystują hakerzy do kradzieży danych?
Hakerzy w tym wypadku bazują na specjalnym narzędziu do odczytu danych dotyczących szybkości renderowania pikseli. Dzięki temu możliwa jest rekonstrukcja treści wyświetlanych na ekranie w takim stopniu, by możliwy był odczyt nawet takich treści, jak kody uwierzytelniające.
Co ważne, luka jest dość trudna do załatania — to bowiem kwestia wykorzystania bocznych kanałów dotyczących funkcjonowania sprzętu i przetwarzania danych przez urządzenie. Potencjalne błędy oprogramowania nie wpływają na skuteczność tego rozwiązania.
Luka dotyczy urządzeń takich jak smartfony czy tablety z systemem Android od 13 do 16. Częściowa poprawka została udostępniona we wrześniu tego roku, ale Google nadal pracuje nad pełnym wyeliminowaniem tego problemu. Ma się to stać najpóźniej w grudniu 2025 r.
English (US) · 
Polish (PL) ·