Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Haavatavus Pixnappingi Androidi viga

Pixnappingi Androidi viga

Aastaks Mezo aastal Haavatavus
Tõlgi:

Küberturvalisuse uurijad on tuvastanud kriitilise haavatavuse, mis mõjutab Google'i ja Samsungi Android-seadmeid ja mida nimetatakse Pixnappinguks. See kõrvalkanali rünnak võimaldab pahatahtlikul rakendusel varjatult varastada tundlikke andmeid, sealhulgas kahefaktorilise autentimise (2FA) koode ja Google Mapsi ajajooni, jäädvustades ekraanipiksleid kasutaja teadmata. Rünnak toimib pikslihaaval, mistõttu on see väga täpne ja salajane.

Kuidas Pixnapping töötab: pikslite varastamine selle tuumas

Oma olemuselt on Pixnapping pikslite varastamise raamistik, mis on loodud brauseri standardsete leevendusmeetmete möödahiilimiseks ja brauseriväliste rakenduste, näiteks Google Authenticatori, sihtimiseks. See kasutab Androidi API-sid ja riistvaralist külgkanalit tundliku teabe kiireks jäädvustamiseks, 2FA-koode saab ekstraheerida vähem kui 30 sekundiga.

Rünnak kasutab Androidi renderduskanalit ainulaadsel viisil:

  • Pahatahtlik rakendus sunnib ohvri piksleid Androidi kavatsuste abil renderdamiskanalisse.
  • Seejärel rakendab see nende pikslite arvutamiseks virna poolläbipaistvaid Androidi tegevusi.

See metoodika peegeldab varem brauseritega piiratud „Stone'i stiilis“ rünnakuid, mis on nüüd kohandatud natiivrakenduste jaoks.

Ohustatud seadmed ja haavatavuse ulatus

Uuringus uuriti spetsiaalselt viit Google'i ja Samsungi seadet, mis käitavad Androidi versioone 13 kuni 16. Kuigi teiste tootjate seadmeid pole testitud, eksisteerivad rünnaku aluspõhimõtted kõigis Androidi seadmetes, muutes platvormi laialdaselt haavatavaks.

Tähelepanuväärne on see, et iga Androidi rakendus saab Pixnappingut käivitada ilma oma manifestis olevate erilubadeta. Rünnaku toimimiseks on aga vaja, et ohver installiks ja käivitaks pahatahtliku rakenduse, sageli sotsiaalse manipuleerimise või pettuse abil.

Tehniline mehaanika: GPU külgkanalid ja akna hägususe ärakasutamine

Pixnapping tugineb varem avalikustatud GPU.zip külgkanalile (september 2023), mis kasutas integreeritud GPU-de tihendusfunktsioone brauserites päritoluülesannete pikslite varastamiseks. Uus rünnak laiendab seda kontseptsiooni, kombineerides seda Androidi akna hägususe API-ga, võimaldades pikslite varastamist ohvrirakendustest.

Protsess toimib järgmiselt:

  • Pahatahtlik rakendus saadab ohvri rakenduse pikslid renderdamiskanalisse.
  • Poolläbipaistvad tegevused kaetakse Androidi kavatsuste abil, et maskeerida, suurendada ja edastada sihitud piksleid.
  • Iga tundlikke andmeid sisaldav piksel isoleeritakse ja ekstraheeritakse järjestikku.
  • See võimaldab ründajatel 2FA-koode või muud konfidentsiaalset sisu pikslihaaval rekonstrueerida.

Miks Android on haavatav: kolm soodustavat tegurit

Teadlased tuvastasid kolm tingimust, mis muudavad Pixnappingi võimalikuks:

  • Teiste rakenduste tegevuste süstimine Androidi renderdamisprotsessi.
  • Nende pikslite graafiliste toimingute (näiteks hägususe) esilekutsumine.
  • Pikslite värvist sõltuvate kõrvalmõjude mõõtmine tundliku teabe järeldamiseks.

Google’i vastus ja turvavärskendused

Google on jälginud Pixnappingut kui CVE-2025-48561 (CVSS 5.5). 2025. aasta septembri Androidi turvabülletäänis avaldati parandus, mis leevendas rünnakut osaliselt. Parandus käsitleb stsenaariume, kus pikslite varastamiseks võidakse kasutada liigset hägustamist.

Teine parandus on kavandatud 2025. aasta detsembriks, et sulgeda uus rünnakuvektor, mis lubab Pixnappingi ajastuse kohandamise kaudu uuesti. Google märkis, et selle vea ärakasutamiseks on vaja seadmespetsiifilisi andmeid ja kinnitas, et Google Plays ei ole ühtegi aktiivset pahavara, mis seda viga ära kasutaks.

Lisariskid: rakenduste tuvastamine ja privaatsusmõjud

Pixnapping võimaldab ründajal tuvastada ka seadmesse installitud rakendusi, möödudes alates Android 11-st kehtestatud piirangutest, mis on loodud rakenduste loendite peitmiseks.

Rünnak toob esile mobiilirakenduste kihistamisega kaasnevad riskid – süsteemiga, kus rakendused suhtlevad ulatuslikult kogu operatsioonisüsteemi ulatuses. Kihiliste rakenduste funktsionaalsuse täielik piiramine on ebapraktiline; selle asemel võivad kaitsemeetmed keskenduda tundlike rakenduste keelamisele ja ründajate mõõtmisvõimaluste piiramisele.

Kasutajate jaoks olulised järeldused

Pixnapping on väga salakaval rünnak, mis toimib ilma rakenduste kõrgemaid õigusi nõudmata, mistõttu on see eriti salakaval. Risk suureneb, kui kasutajad installivad rakendusi ebausaldusväärsetest allikatest, kuna pahatahtlikud rakendused võivad haavatavust ära kasutada tundlikule teabele juurdepääsuks. Kuigi Google on probleemi lahendamiseks välja andnud osalisi parandusi, on täielik leevendus oodata 2025. aasta detsembris. Vahepeal peaksid kasutajad olema valvsad ja jälgima tähelepanelikult oma 2FA rakendusi ja muid tundlikke andmeid ebatavalise tegevuse märkide suhtes.

Trendikas

Enim vaadatud

Laadimine...