Hackeři fotí, co se zobrazuje na displeji vašeho mobilu
Útok typu pixnapping kombinuje známé a zcela legitimní prostředí Androidu s hardwarovým postranním kanálem. Přistupuje k informacím o zobrazovaných pixelech a zneužívá se především pro pořizování snímků obrazovky jiných aplikací nebo webových stránek.
Může například krást data, zobrazená v Mapách Google, Signalu a Venmo, stejně jako z webových stránek Gmailu. Dokáže dokonce ukrást 2FA kódy z Google Authenticatoru.
Útok probíhá ve třech krocích. Škodlivá aplikace nejprve spustí cílovou aplikaci, například Google Authenticator, aby zobrazila důvěrný obsah. Poté provede přesné grafické operace, jejichž časování závisí na barvě pixelů. Třetím krokem je analýza pro věrnou reprodukci původního obsahu obrazovky. Odborníkům se v průběhu pokusů podařilo extrahovat kódy dvou faktorového ověření za méně než 30 sekund, a to s velkou rezervou před vypršením jejich platnosti.
Mohlo by vás zajímat
Útok se týká téměř všech současných androidových smartphonů
Úspěšné testy byly provedeny na současných modelech smartphonů, jakými jsou například Pixel 6 až Pixel 9, anebo Galaxy S25 s verzemi Androidu 13 až 16. Vzhledem k tomu, že metoda zneužívá centrální mechanismy Androidu, které jsou téměř na všech zařízeních stejné, hrozba se týká i smartphonů jiných výrobců – nejen zmíněných od Google nebo Samsungu.
Výzkumný tým tuto zranitelnost nahlásil společnosti Google už v únoru 2025. Technologický koncern ji ohodnotil jako „vysoce závažnou“ a zaregistroval pod identifikačním číslem CVE-2025-48561.
Jako rychlé protiopatření Google omezil konkrétní aplikační rozhraní. Odborníci však rychle objevili další způsob, jak toto ochranné opatření obejít.
Trvalé řešení vyžaduje komplexní změny v jádru systému Android, například přísnější oddělení aplikací nebo zabránění vykreslování citlivého obsahu cizími aplikacemi.
Mohlo by vás zajímat
Hackeři mohou vidět, co dělají vaše aplikace
Problém nespočívá v jedné konkrétní aplikaci, ale v základní struktuře operačního systému. Android obecně umožňuje provádění grafických operací prostřednictvím aplikací, které mohou nepřímo odhalit informace o jiných aplikacích. Dokud tyto interakční mechanismy existují, zůstává systém náchylný k útokům typu postranního kanálu, jakým je právě pixnapping.
Google plánuje další bezpečnostní aktualizace v prosincovém updatu. Do té doby však Android zůstává zranitelný.
Uživatelé mají jen velmi omezené možnosti, jak se chránit. Protože nejsou vyžadována žádná oprávnění, nestačí se pouze vyhýbat podezřelým aplikacím. Odborníci proto doporučují zvláštní opatrnost při instalaci neznámých aplikací a radí, aby uživatelé nenechávali viditelné ověřovací kódy dvoufaktorové autentizace na obrazovce déle, než je nezbytně nutné.
Zdroj: The Register
5 foto
