هکرها اطلاعات گوشی اندرویدی‌تان را پیکسل به پیکسل سرقت می‌کنند!

به نظر می‌آید روش جالبی برای هک کردن گوشی‌های اندرویدی و سرقت اطلاعات آن در حال فراگیر شدن است. این روش که با نام Pixnapping شناخته می‌شود داده‌های حساس نمایش داده شده روی نمایشگر گوشی را به صورت پیکسل به پیکسل سرقت می‌کند. جزئیات بیشتر را در . بخوانید.

Pixnapping حمله‌ای جدید است که در آزمایشگاه‌های دانشگاهی توسعه یافته و مبتنی بر بدافزاری است که باید روی دستگاه اندرویدی قربانی نصب شود. نکتهٔ نگران‌کننده این است که بدافزار یادشده بدون نیاز به دسترسی خاصی قادر است داده‌هایی که سایر برنامه‌ها روی صفحه نمایش می‌دهند را بخواند و سرقت کند.

در این حمله بدافزار با فعال‌سازی برخی APIهای اندروید، برنامهٔ هدف را وادار می‌کند اطلاعات حساس را روی صفحه نمایش نشان دهد. سپس بدافزار با انجام عملیات گرافیکی روی پیکسل‌ها، رنگ و وضعیت هر پیکسل را شناسایی می‌کند و از طریق یک کانال جانبی، آن پیکسل‌ها را به داده تبدیل می‌کند.

در پایان بدافزار با اندازه‌گیری زمان رندرینگ تصاویر تلاش می‌کند تصویر صفحه را بازسازی کند تا اطلاعاتی مانند کدهای 2FA و پیام‌های خصوصی بازیابی شوند. سرعت بالا در این فرایند برای به‌دست‌آوردن کدهای 2FA حیاتی است.

در همین رابطه محققان توانستند کدهای 2FA را روی گوشی‌های پیکسل با موفقیت بازسازی کنند. اما در برخی دستگاه‌ها مانند سری گلکسی S25، پیاده‌سازی با چالش مواجه شد.

گوگل برای کاهش این نوع رفتار، اصلاحاتی را در قالب به‌روزرسانی‌های امنیتی اندرویدی منتشر کرده است. این شرکت گفته تاکنون شواهدی از سو استفاده واقعی از این آسیب‌پذیری در فضای عمومی مشاهده نشده است.

امکان وقوع این حمله نشان می‌دهد که نقاط ضعفی در مدل امنیتی فعلی اندروید وجود دارد. هرچند کاربردی‌کردن حمله در سناریوهای واقعی با دشواری‌هایی همراه است. گوگل توصیه کرده که دستگاه‌تان را همواره به‌روز نگه دارید؛ به‌روزرسانی‌های امنیتی گوگل را نصب کنید.

همچنین از نصب برنامه‌ها از منابع نامطمئن خودداری کنید. مجوزها و رفتار برنامه‌ها را به‌صورت دوره‌ای بررسی کنید و در صورت مشاهدهٔ رفتار مشکوک، نرم‌افزار را حذف کنید.