Pixnapping កំហុសប្រព័ន្ធប្រតិបត្តិការ Android
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះដ៏សំខាន់ដែលប៉ះពាល់ដល់ឧបករណ៍ Android ពី Google និង Samsung ដែលត្រូវបានគេហៅថា Pixnapping ។ ការវាយប្រហារតាមឆានែលចំហៀងនេះអនុញ្ញាតឱ្យកម្មវិធីព្យាបាទលួចលាក់ទិន្នន័យរសើប រួមទាំងលេខកូដផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) និងការកំណត់ពេលវេលា Google Maps ដោយការចាប់យកភីកសែលអេក្រង់ដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។ ការវាយប្រហារនេះដំណើរការលើមូលដ្ឋានភីកសែលដោយភីកសែល ដែលធ្វើឱ្យវាមានភាពជាក់លាក់ខ្ពស់ និងបំបាំងកាយ។
តារាងមាតិកា
របៀបដែល Pixnapping ដំណើរការ៖ ការលួចភីកសែលនៅស្នូលរបស់វា។
ជាស្នូលរបស់វា Pixnapping គឺជាក្របខណ្ឌលួចភីកសែល ដែលត្រូវបានរចនាឡើងដើម្បីឆ្លងកាត់ការបន្ធូរបន្ថយកម្មវិធីរុករកតាមស្តង់ដារ និងកំណត់គោលដៅកម្មវិធីដែលមិនមែនជាកម្មវិធីរុករកដូចជា Google Authenticator ជាដើម។ វាប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android APIs និងឆានែលផ្នែកខាងផ្នែករឹងដើម្បីចាប់យកព័ត៌មានរសើបបានយ៉ាងឆាប់រហ័ស លេខកូដ 2FA អាចត្រូវបានស្រង់ចេញក្នុងរយៈពេលតិចជាង 30 វិនាទី។
ការវាយប្រហារនេះទាញយកបំពង់បង្ហូរចេញរបស់ Android តាមរបៀបពិសេសមួយ៖
- កម្មវិធីព្យាបាទបង្ខំឱ្យភីកសែលជនរងគ្រោះចូលទៅក្នុងបំពង់បង្ហាញដោយប្រើចេតនា Android ។
- បន្ទាប់មកវាអនុវត្តបណ្តុំនៃសកម្មភាព Android ពាក់កណ្តាលតម្លាភាព ដើម្បីគណនាលើភីកសែលទាំងនោះ។
វិធីសាស្រ្តនេះឆ្លុះបញ្ជាំងការវាយប្រហារ 'រចនាប័ទ្មថ្ម' ដែលពីមុនបានកំណត់ចំពោះកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឥឡូវនេះត្រូវបានកែសម្រួលសម្រាប់កម្មវិធីដើម។
ឧបករណ៍ដែលមានហានិភ័យ និងវិសាលភាពនៃភាពងាយរងគ្រោះ
ការស្រាវជ្រាវបានពិនិត្យយ៉ាងជាក់លាក់នូវឧបករណ៍ Google និង Samsung ចំនួន 5 ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android កំណែ 13 ដល់ 16 ។ ខណៈពេលដែលក្រុមហ៊ុនផលិតផ្សេងទៀតមិនត្រូវបានសាកល្បង គោលការណ៍ជាមូលដ្ឋាននៃការវាយប្រហារមាននៅលើឧបករណ៍ Android ទាំងអស់ដែលធ្វើឱ្យវេទិកានេះមានភាពងាយរងគ្រោះ។
គួរកត់សម្គាល់ថាកម្មវិធី Android ណាមួយអាចដំណើរការ Pixnapping ដោយគ្មានការអនុញ្ញាតពិសេសនៅក្នុងការបង្ហាញរបស់វា។ ទោះជាយ៉ាងណាក៏ដោយ ការវាយប្រហារទាមទារឱ្យជនរងគ្រោះដំឡើង និងបើកដំណើរការកម្មវិធីព្យាបាទ ជាញឹកញាប់តាមរយៈវិស្វកម្មសង្គម ឬល្បិចកល
យន្តការបច្ចេកទេស៖ ឆានែលចំហៀង GPU និងការកេងប្រវ័ញ្ចរបស់ Window Blur
Pixnapping បង្កើតនៅលើឆានែលចំហៀង GPU.zip ដែលបានបង្ហាញពីមុន (ខែកញ្ញា 2023) ដែលប្រើលក្ខណៈពិសេសការបង្ហាប់នៅក្នុង GPUs រួមបញ្ចូលគ្នាដើម្បីលួចភីកសែលឆ្លងប្រភពដើមនៅក្នុងកម្មវិធីរុករក។ ការវាយប្រហារថ្មីពង្រីកគោលគំនិតនេះដោយរួមបញ្ចូលវាជាមួយ Windows blur API របស់ Android ដែលអនុញ្ញាតឱ្យមានការលួចភីកសែលពីកម្មវិធីជនរងគ្រោះ។
ដំណើរការនេះដំណើរការដូចខាងក្រោមៈ
- កម្មវិធីព្យាបាទបញ្ជូនភីកសែលកម្មវិធីជនរងគ្រោះទៅក្នុងបំពង់បង្ហាញ។
- សកម្មភាពពាក់កណ្តាលតម្លាភាពត្រូវបានត្រួតលើគ្នាដោយប្រើចេតនា Android ដើម្បីបិទបាំង ពង្រីក និងបញ្ជូនភីកសែលគោលដៅ។
ហេតុអ្វីបានជាប្រព័ន្ធប្រតិបត្តិការ Android ងាយរងគ្រោះ៖ កត្តាបើកដំណើរការបី
អ្នកស្រាវជ្រាវបានកំណត់លក្ខខណ្ឌចំនួនបីដែលធ្វើឱ្យ Pixnapping អាចធ្វើទៅបាន:
- បញ្ចូលសកម្មភាពពីកម្មវិធីផ្សេងទៀតទៅក្នុងបំពង់បង្ហាញប្រព័ន្ធប្រតិបត្តិការ Android ។
- ជំរុញប្រតិបត្តិការក្រាហ្វិក (ដូចជាព្រិល) នៅលើភីកសែលទាំងនេះ។
- ការវាស់វែងផលប៉ះពាល់អាស្រ័យលើពណ៌ភីកសែល ដើម្បីសន្និដ្ឋានព័ត៌មានរសើប។
ការឆ្លើយតប និងបច្ចុប្បន្នភាពសុវត្ថិភាពរបស់ Google
Google បានតាមដាន Pixnapping ក្រោម CVE-2025-48561 (CVSS 5.5) ។ បំណះមួយត្រូវបានចេញផ្សាយនៅក្នុងខែកញ្ញា ឆ្នាំ 2025 ព្រឹត្តិបត្រសុវត្ថិភាព Android ដែលកាត់បន្ថយការវាយប្រហារដោយផ្នែក។ បំណះដោះស្រាយសេណារីយ៉ូដែលការព្រិលខ្លាំងពេកអាចត្រូវបានប្រើដើម្បីលួចភីកសែល។
បំណះទីពីរត្រូវបានកំណត់ពេលសម្រាប់ខែធ្នូ ឆ្នាំ 2025 ដើម្បីបិទវ៉ិចទ័រវាយប្រហារថ្មីមួយដែលបើកដំណើរការ Pixnapping ឡើងវិញតាមរយៈការកែតម្រូវពេលវេលា។ Google បានកត់សម្គាល់ថាការកេងប្រវ័ញ្ចទាមទារទិន្នន័យឧបករណ៍ជាក់លាក់ និងបានបញ្ជាក់ថាមិនមានមេរោគសកម្មណាមួយដែលទាញយកគុណវិបត្តិនេះនៅលើ Google Play ទេ។
ហានិភ័យបន្ថែម៖ ការរកឃើញកម្មវិធី និងផលប៉ះពាល់ឯកជនភាព
Pixnapping ក៏អនុញ្ញាតឱ្យអ្នកវាយប្រហាររកឃើញកម្មវិធីដែលបានដំឡើងនៅលើឧបករណ៍ដោយរំលងការរឹតបន្តឹងដែលបានអនុវត្តចាប់តាំងពី Android 11 ដែលត្រូវបានរចនាឡើងដើម្បីលាក់បញ្ជីកម្មវិធី។
ការវាយប្រហារនេះបង្ហាញពីហានិភ័យដែលកើតមានចំពោះការដាក់កម្មវិធីទូរស័ព្ទ ដែលជាប្រព័ន្ធដែលកម្មវិធីមានអន្តរកម្មយ៉ាងទូលំទូលាយនៅលើប្រព័ន្ធប្រតិបត្តិការ។ ការដាក់កម្រិតមុខងារកម្មវិធីជាស្រទាប់ទាំងស្រុងគឺមិនអាចអនុវត្តបាន។ ផ្ទុយទៅវិញ ការការពារអាចផ្តោតលើការអនុញ្ញាតឱ្យកម្មវិធីរសើបដកចេញ និងកំណត់សមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការអនុវត្តការវាស់វែង។
Key Takeaways សម្រាប់អ្នកប្រើប្រាស់
Pixnapping គឺជាការវាយប្រហារដ៏លាក់លៀមមួយ ដែលដំណើរការដោយមិនចាំបាច់មានការអនុញ្ញាតពីកម្មវិធីកម្រិតខ្ពស់ ដែលធ្វើឱ្យវាកាន់តែអាក្រក់។ ហានិភ័យកើនឡើងនៅពេលអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ដោយសារកម្មវិធីព្យាបាទអាចទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះដើម្បីចូលប្រើព័ត៌មានរសើប។ ខណៈពេលដែល Google បានចេញបំណះមួយផ្នែកដើម្បីដោះស្រាយបញ្ហានេះ ការបន្ធូរបន្ថយពេញលេញត្រូវបានរំពឹងទុកនៅក្នុងខែធ្នូ ឆ្នាំ 2025។ ក្នុងពេលជាមួយគ្នានេះ អ្នកប្រើប្រាស់គួរតែរក្សាការប្រុងប្រយ័ត្ន ដោយតាមដានយ៉ាងដិតដល់នូវកម្មវិធី 2FA របស់ពួកគេ និងទិន្នន័យរសើបផ្សេងទៀតសម្រាប់សញ្ញានៃសកម្មភាពមិនធម្មតាណាមួយ។
