பிக் ஸ்னாப்பிங் ஆண்ட்ராய்டு குறைபாடு

கூகிள் மற்றும் சாம்சங்கின் ஆண்ட்ராய்டு சாதனங்களைப் பாதிக்கும் ஒரு முக்கியமான பாதிப்பை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், இது Pixnapping என அழைக்கப்படுகிறது. இந்த பக்கவாட்டு சேனல் தாக்குதல், பயனருக்குத் தெரியாமல் திரை பிக்சல்களைப் பிடிப்பதன் மூலம் இரண்டு-காரணி அங்கீகாரம் (2FA) குறியீடுகள் மற்றும் கூகிள் மேப்ஸ் காலவரிசைகள் உள்ளிட்ட முக்கியமான தரவை ஒரு தீங்கிழைக்கும் செயலியை ரகசியமாகத் திருட அனுமதிக்கிறது. இந்தத் தாக்குதல் பிக்சல்-பை-பிக்சல் அடிப்படையில் செயல்படுகிறது, இது மிகவும் துல்லியமாகவும் திருட்டுத்தனமாகவும் ஆக்குகிறது.

பிக்ஸ்நாப்பிங் எவ்வாறு செயல்படுகிறது: அதன் மையத்தில் பிக்சல்-திருட்டு

அதன் மையத்தில், Pixnapping என்பது நிலையான உலாவி குறைப்புகளைத் தவிர்த்து, Google Authenticator போன்ற உலாவி அல்லாத பயன்பாடுகளை குறிவைக்க வடிவமைக்கப்பட்ட ஒரு பிக்சல்-திருடும் கட்டமைப்பாகும். இது முக்கியமான தகவல்களை விரைவாகப் பிடிக்க Android APIகள் மற்றும் வன்பொருள் பக்க-சேனலைப் பயன்படுத்துகிறது, 2FA குறியீடுகளை 30 வினாடிகளுக்குள் பிரித்தெடுக்க முடியும்.

இந்தத் தாக்குதல் ஆண்ட்ராய்டின் ரெண்டரிங் பைப்லைனை ஒரு தனித்துவமான முறையில் சுரண்டுகிறது:

• ஒரு தீங்கிழைக்கும் செயலி, ஆண்ட்ராய்டு நோக்கங்களைப் பயன்படுத்தி பாதிக்கப்பட்ட பிக்சல்களை ரெண்டரிங் பைப்லைனுக்குள் கட்டாயப்படுத்துகிறது.
• பின்னர் அந்த பிக்சல்களில் கணக்கிட அரை-வெளிப்படையான Android செயல்பாடுகளின் அடுக்கைப் பயன்படுத்துகிறது.

இந்த முறை, முன்பு உலாவிகளுக்கு மட்டுமே வரையறுக்கப்பட்ட 'ஸ்டோன்-ஸ்டைல்' தாக்குதல்களை பிரதிபலிக்கிறது, இப்போது சொந்த பயன்பாடுகளுக்கு ஏற்றதாக மாற்றப்பட்டுள்ளது.

ஆபத்தில் உள்ள சாதனங்கள் மற்றும் பாதிப்புக்கான நோக்கம்

இந்த ஆராய்ச்சி குறிப்பாக ஆண்ட்ராய்டு பதிப்புகள் 13 முதல் 16 வரை இயங்கும் ஐந்து கூகிள் மற்றும் சாம்சங் சாதனங்களை ஆய்வு செய்தது. மற்ற உற்பத்தியாளர்கள் சோதிக்கப்படவில்லை என்றாலும், தாக்குதலின் அடிப்படைக் கொள்கைகள் அனைத்து ஆண்ட்ராய்டு சாதனங்களிலும் உள்ளன, இதனால் தளம் பரவலாக எளிதில் பாதிக்கப்படக்கூடியதாக உள்ளது.

குறிப்பிடத்தக்க வகையில், எந்தவொரு ஆண்ட்ராய்டு செயலியும் அதன் மேனிஃபெஸ்டில் சிறப்பு அனுமதிகள் இல்லாமல் Pixnapping-ஐ இயக்க முடியும். இருப்பினும், தாக்குதலுக்கு பாதிக்கப்பட்டவர் தீங்கிழைக்கும் செயலியை நிறுவி தொடங்க வேண்டும், பெரும்பாலும் சமூக பொறியியல் அல்லது தந்திரம் மூலம்.

தொழில்நுட்ப இயக்கவியல்: GPU பக்க சேனல்கள் மற்றும் சாளர மங்கலான சுரண்டல்கள்

Pixnapping, முன்னர் வெளியிடப்பட்ட GPU.zip பக்கச் சேனலை (செப்டம்பர் 2023) அடிப்படையாகக் கொண்டது, இது ஒருங்கிணைந்த GPUகளில் சுருக்க அம்சங்களைப் பயன்படுத்தி உலாவிகளில் குறுக்கு-தோற்ற பிக்சல்களைத் திருடுகிறது. புதிய தாக்குதல், ஆண்ட்ராய்டின் சாளர மங்கலான API உடன் இணைப்பதன் மூலம் இந்தக் கருத்தை விரிவுபடுத்துகிறது, இதனால் பாதிக்கப்பட்ட பயன்பாடுகளிலிருந்து பிக்சல்களைத் திருட முடியும்.

செயல்முறை பின்வருமாறு செயல்படுகிறது:

• ஒரு தீங்கிழைக்கும் செயலி, பாதிக்கப்பட்ட செயலியின் பிக்சல்களை ரெண்டரிங் பைப்லைனுக்குள் அனுப்புகிறது.
• இலக்கு பிக்சல்களை மறைக்க, பெரிதாக்க மற்றும் அனுப்ப Android நோக்கங்களைப் பயன்படுத்தி அரை-வெளிப்படையான செயல்பாடுகள் மேலெழுதப்படுகின்றன.

ஆண்ட்ராய்டு ஏன் பாதிக்கப்படக்கூடியது: மூன்று செயல்படுத்தும் காரணிகள்

பிக்ஸ்நாப்பிங்கை சாத்தியமாக்கும் மூன்று நிபந்தனைகளை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர்:

• பிற பயன்பாடுகளிலிருந்து செயல்பாடுகளை Android ரெண்டரிங் பைப்லைனில் செலுத்துதல்.
• இந்த பிக்சல்களில் வரைகலை செயல்பாடுகளை (மங்கலானது போன்றவை) தூண்டுதல்.
• முக்கியமான தகவல்களை ஊகிக்க பிக்சல் நிறம் சார்ந்த பக்க விளைவுகளை அளவிடுதல்.

கூகிளின் பதில் மற்றும் பாதுகாப்பு புதுப்பிப்புகள்

கூகிள் CVE-2025-48561 (CVSS 5.5) இன் கீழ் Pixnapping ஐக் கண்காணித்துள்ளது. செப்டம்பர் 2025 ஆண்ட்ராய்டு பாதுகாப்பு புல்லட்டினில் ஒரு பேட்ச் வெளியிடப்பட்டது, இது தாக்குதலை ஓரளவு குறைக்கிறது. பிக்சல்களைத் திருட அதிகப்படியான மங்கலாக்கலைப் பயன்படுத்தக்கூடிய சூழ்நிலைகளை இந்த பேட்ச் குறிப்பிடுகிறது.

நேர சரிசெய்தல் மூலம் Pixnapping-ஐ மீண்டும் இயக்கும் புதிய தாக்குதல் வெக்டரை மூடுவதற்கான இரண்டாவது பேட்ச் டிசம்பர் 2025 இல் திட்டமிடப்பட்டுள்ளது. சுரண்டலுக்கு சாதனம் சார்ந்த தரவு தேவை என்று கூகிள் குறிப்பிட்டது, மேலும் Google Play இல் இந்த குறைபாட்டைப் பயன்படுத்தும் செயலில் உள்ள தீம்பொருள் எதுவும் இல்லை என்பதை உறுதிப்படுத்தியது.

கூடுதல் அபாயங்கள்: செயலி கண்டறிதல் மற்றும் தனியுரிமை தாக்கங்கள்

ஆண்ட்ராய்டு 11 முதல் பயன்பாட்டு பட்டியல்களை மறைக்க வடிவமைக்கப்பட்ட கட்டுப்பாடுகளைத் தவிர்த்து, ஒரு சாதனத்தில் நிறுவப்பட்ட பயன்பாடுகளைக் கண்டறிய தாக்குபவர்களை Pixnapping அனுமதிக்கிறது.

இந்தத் தாக்குதல், மொபைல் ஆப் லேயரிங்கில் உள்ளார்ந்த அபாயங்களை எடுத்துக்காட்டுகிறது, இது OS முழுவதும் பயன்பாடுகள் விரிவாக தொடர்பு கொள்ளும் ஒரு அமைப்பாகும். லேயர்டு ஆப் செயல்பாட்டை முழுவதுமாக கட்டுப்படுத்துவது நடைமுறைக்கு மாறானது; அதற்கு பதிலாக, பாதுகாப்புகள் உணர்திறன் வாய்ந்த பயன்பாடுகளைத் தேர்வுசெய்ய அனுமதிப்பதிலும், அளவீடுகளைச் செய்யும் தாக்குபவர்களின் திறனைக் கட்டுப்படுத்துவதிலும் கவனம் செலுத்தக்கூடும்.

பயனர்களுக்கான முக்கிய குறிப்புகள்

Pixnapping என்பது மிகவும் ரகசியமான தாக்குதலாகும், இது அதிக பயன்பாட்டு அனுமதிகள் தேவையில்லாமல் செயல்படுகிறது, இது குறிப்பாக நயவஞ்சகமானது. பயனர்கள் நம்பத்தகாத மூலங்களிலிருந்து பயன்பாடுகளை நிறுவும்போது ஆபத்து அதிகரிக்கிறது, ஏனெனில் தீங்கிழைக்கும் பயன்பாடுகள் முக்கியமான தகவல்களை அணுகுவதற்கான பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம். இந்தப் பிரச்சினையைத் தீர்க்க கூகிள் பகுதி இணைப்புகளை வெளியிட்டுள்ளாலும், டிசம்பர் 2025 இல் முழுமையான தணிப்பு எதிர்பார்க்கப்படுகிறது. இதற்கிடையில், பயனர்கள் விழிப்புடன் இருக்க வேண்டும், அசாதாரண செயல்பாட்டின் ஏதேனும் அறிகுறிகள் உள்ளதா என அவர்களின் 2FA பயன்பாடுகள் மற்றும் பிற முக்கியமான தரவுகளை உன்னிப்பாகக் கண்காணிக்க வேண்டும்.