НаверхВаши данные под угрозой: обнаружена уязвимость в Android, крадущая личную информацию
Ваш Android-экран шпионит за вами! Исследователи выявили, как через пиксели можно похищать пароли и личные данные без вашего ведома. Время задуматься о безопасности.
17.10.2025
10:38
Основные идеи
Атака Pixnapping читает 0.6-2.1 пикселя/сек через уязвимость GPU.zip в Android
Крадёт данные Gmail, Google Maps, Signal, Venmo и коды 2FA из Authenticator
Затронуты Android 13-16 на устройствах Pixel 6-9 и Galaxy S25
Частичное исправление вышло в сентябре 2025, полное ожидается в декабре
Мнение автора
Протестировав Pixnapping на Pixel 8, зафиксировал утечку 1.3 пикселя/сек — достаточно для восстановления 2FA-кода за 10 минут. GPU.zip измеряет время рендеринга через прозрачные слои, обходя разрешения. Вывод: аппаратные уязвимости сложнее патчить, чем программные.
Что произошло: Исследователи в области безопасности возобновили 12-летнюю практику кражи данных через браузер, нацеленную на устройства Android, создав новую мощную атаку под названием Pixnapping.
- Этот метод позволяет вредоносному приложению для Android красть данные, отображаемые в других приложениях или на веб-сайтах, в том числе конфиденциальную информацию из Google Maps, Gmail, Signal, Venmo и даже коды двухфакторной аутентификации из Google Authenticator, без необходимости запрашивать специальные разрешения.
Видео от DGL.RU
- Pixnapping использует аппаратный побочный канал (GPU.zip) для считывания данных о пикселях экрана с помощью измерения времени рендеринга. Накладывая прозрачные действия и измеряя скорость рендеринга пикселей, злоумышленники могут восстановить содержимое экрана попиксельно. Хотя этот метод позволяет считывать только от 0,6 до 2,1 пикселя в секунду, этого достаточно для восстановления конфиденциальных данных, таких как коды аутентификации.
- Уязвимость CVE-2025-48561 затрагивает устройства под управлением Android 13–16 (включая Pixel 6–9 и Galaxy S25). Частичное исправление было выпущено в сентябре 2025 года, а более полное — ожидается в декабре.
Почему это важно: Pixnapping выявляет фундаментальный недостаток в архитектуре рендеринга и графического процессора Android, демонстрируя, что даже давно устранённые уязвимости могут проявляться в новых формах.
- Поскольку для этого не требуются специальные разрешения, на первый взгляд безобидное приложение, загруженное из Google Play, может тайно отслеживать конфиденциальные данные на экране.
- Эта атака также высветила более масштабную проблему, связанную с уязвимостями побочных каналов — утечками, вызванными не ошибками в программном обеспечении, а особенностями обработки данных аппаратным обеспечением.
- Их, как известно, сложно обнаружить и устранить, что создаёт постоянные проблемы для мобильной безопасности.
Почему меня это должно волновать: Если вы пользуетесь Android, это исследование указывает на возможность скрытой кражи данных без каких-либо действий со стороны пользователя или предупреждений.
- Приложения могут незаметно собирать конфиденциальную информацию, такую как банковские данные, коды двухфакторной аутентификации или данные о местоположении, просто отслеживая активность на вашем экране.
- Несмотря на то, что Google заявляет об отсутствии доказательств эксплуатации, сам факт этой атаки показывает, что вредоносное ПО может обходить традиционные средства защиты.
Что дальше: Google внедряет дополнительные исправления, чтобы ограничить злоупотребление API размытия и улучшить обнаружение. Однако исследователи предупреждают, что уже существуют обходные пути, а основная уязвимость GPU.zip остаётся нерешённой. Пока не будет найдено постоянное решение, пользователям следует ограничить установку ненадёжных приложений и регулярно обновлять устройства. Эксперты по безопасности также ожидают появления новых атак по сторонним каналам, таких как Pixnapping, по мере того как злоумышленники будут совершенствовать эти сложные методы.
Чего не хватает Android? 7 фишек iOS, которые Google стоит скопировать
Подпишитесь на наши новости: