పిక్స్‌నాపింగ్ ఆండ్రాయిడ్ లోపం

సైబర్ భద్రతా పరిశోధకులు గూగుల్ మరియు శామ్‌సంగ్ నుండి ఆండ్రాయిడ్ పరికరాలను ప్రభావితం చేసే కీలకమైన దుర్బలత్వాన్ని గుర్తించారు, దీనిని పిక్స్‌నాపింగ్ అని పిలుస్తారు. ఈ సైడ్-ఛానల్ దాడి హానికరమైన యాప్ వినియోగదారునికి తెలియకుండానే స్క్రీన్ పిక్సెల్‌లను సంగ్రహించడం ద్వారా రెండు-కారకాల ప్రామాణీకరణ (2FA) కోడ్‌లు మరియు Google మ్యాప్స్ టైమ్‌లైన్‌లతో సహా సున్నితమైన డేటాను రహస్యంగా దొంగిలించడానికి అనుమతిస్తుంది. ఈ దాడి పిక్సెల్-బై-పిక్సెల్ ఆధారంగా పనిచేస్తుంది, ఇది చాలా ఖచ్చితమైనది మరియు రహస్యంగా చేస్తుంది.

పిక్స్‌నాపింగ్ ఎలా పనిచేస్తుంది: పిక్సెల్-స్టీలింగ్ దాని ప్రధాన భాగంలో

ప్రధానంగా, Pixnapping అనేది ప్రామాణిక బ్రౌజర్ ఉపశమనాలను దాటవేయడానికి మరియు Google Authenticator వంటి బ్రౌజర్ కాని యాప్‌లను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడిన పిక్సెల్-స్టీలింగ్ ఫ్రేమ్‌వర్క్. ఇది సున్నితమైన సమాచారాన్ని వేగంగా సంగ్రహించడానికి Android APIలు మరియు హార్డ్‌వేర్ సైడ్-ఛానెల్‌ను ఉపయోగిస్తుంది, 2FA కోడ్‌లను 30 సెకన్లలోపు సంగ్రహించవచ్చు.

ఈ దాడి ఆండ్రాయిడ్ యొక్క రెండరింగ్ పైప్‌లైన్‌ను ఒక ప్రత్యేకమైన రీతిలో దోపిడీ చేస్తుంది:

• ఒక హానికరమైన యాప్, ఆండ్రాయిడ్ ఇంటెంట్‌లను ఉపయోగించి బాధితుడి పిక్సెల్‌లను రెండరింగ్ పైప్‌లైన్‌లోకి బలవంతం చేస్తుంది.
• ఆ పిక్సెల్‌లపై లెక్కించడానికి ఇది సెమీ-పారదర్శక ఆండ్రాయిడ్ కార్యకలాపాల స్టాక్‌ను వర్తింపజేస్తుంది.

ఈ పద్దతి గతంలో బ్రౌజర్‌లకే పరిమితం చేయబడిన 'స్టోన్-స్టైల్' దాడులను ప్రతిబింబిస్తుంది, ఇప్పుడు స్థానిక యాప్‌ల కోసం స్వీకరించబడింది.

ప్రమాదంలో ఉన్న పరికరాలు మరియు దుర్బలత్వం యొక్క పరిధి

ఈ పరిశోధన ప్రత్యేకంగా ఆండ్రాయిడ్ వెర్షన్ 13 నుండి 16 వరకు నడుస్తున్న ఐదు గూగుల్ మరియు శామ్‌సంగ్ పరికరాలను పరిశీలించింది. ఇతర తయారీదారులు పరీక్షించబడనప్పటికీ, దాడికి సంబంధించిన అంతర్లీన సూత్రాలు అన్ని ఆండ్రాయిడ్ పరికరాల్లో ఉన్నాయి, దీని వలన ప్లాట్‌ఫారమ్ విస్తృతంగా హాని కలిగిస్తుంది.

విశేషమేమిటంటే, ఏదైనా Android యాప్ దాని మానిఫెస్ట్‌లో ప్రత్యేక అనుమతులు లేకుండానే Pixnappingని అమలు చేయగలదు. అయితే, దాడికి బాధితుడు తరచుగా సోషల్ ఇంజనీరింగ్ లేదా ట్రిక్కీ ద్వారా హానికరమైన యాప్‌ను ఇన్‌స్టాల్ చేసి ప్రారంభించాల్సి ఉంటుంది.

సాంకేతిక మెకానిక్స్: GPU సైడ్-ఛానల్స్ మరియు విండో బ్లర్ దోపిడీలు

గతంలో వెల్లడించిన GPU.zip సైడ్-ఛానల్ (సెప్టెంబర్ 2023) ఆధారంగా Pixnapping రూపొందించబడింది, ఇది బ్రౌజర్‌లలో క్రాస్-ఆరిజిన్ పిక్సెల్‌లను దొంగిలించడానికి ఇంటిగ్రేటెడ్ GPUలలో కంప్రెషన్ లక్షణాలను ఉపయోగించింది. కొత్త దాడి ఈ భావనను Android యొక్క విండో బ్లర్ APIతో కలపడం ద్వారా విస్తరిస్తుంది, బాధితుల యాప్‌ల నుండి పిక్సెల్‌లను దొంగిలించడానికి వీలు కల్పిస్తుంది.

ఈ ప్రక్రియ ఈ క్రింది విధంగా పనిచేస్తుంది:

• ఒక హానికరమైన యాప్, బాధితుల యాప్ పిక్సెల్‌లను రెండరింగ్ పైప్‌లైన్‌లోకి పంపుతుంది.
• లక్ష్య పిక్సెల్‌లను మాస్క్ చేయడానికి, పెద్దదిగా చేయడానికి మరియు ప్రసారం చేయడానికి Android ఉద్దేశాలను ఉపయోగించి సెమీ-పారదర్శక కార్యకలాపాలు ఓవర్‌లే చేయబడతాయి.

ఆండ్రాయిడ్ ఎందుకు దుర్బలంగా ఉంది: మూడు ఎనేబుల్ చేసే అంశాలు

పిక్స్‌నాపింగ్‌ను సాధ్యం చేసే మూడు పరిస్థితులను పరిశోధకులు గుర్తించారు:

• ఇతర యాప్‌ల నుండి కార్యకలాపాలను Android రెండరింగ్ పైప్‌లైన్‌లోకి ఇంజెక్ట్ చేయడం.
• ఈ పిక్సెల్‌లపై గ్రాఫికల్ ఆపరేషన్‌లను (బ్లర్ వంటివి) ప్రేరేపిస్తుంది.
• సున్నితమైన సమాచారాన్ని ఊహించడానికి పిక్సెల్ రంగు-ఆధారిత దుష్ప్రభావాలను కొలవడం.

Google ప్రతిస్పందన మరియు భద్రతా నవీకరణలు

CVE-2025-48561 (CVSS 5.5) కింద Google Pixnappingని ట్రాక్ చేసింది. సెప్టెంబర్ 2025 ఆండ్రాయిడ్ సెక్యూరిటీ బులెటిన్‌లో ఒక ప్యాచ్ విడుదల చేయబడింది, ఇది దాడిని పాక్షికంగా తగ్గిస్తుంది. ఈ ప్యాచ్ పిక్సెల్‌లను దొంగిలించడానికి అధిక బ్లర్రింగ్‌ను ఉపయోగించగల సందర్భాలను సూచిస్తుంది.

టైమింగ్ సర్దుబాట్ల ద్వారా పిక్స్‌నాపింగ్‌ను తిరిగి ప్రారంభించే కొత్త దాడి వెక్టర్‌ను మూసివేయడానికి డిసెంబర్ 2025న రెండవ ప్యాచ్ షెడ్యూల్ చేయబడింది. దోపిడీకి పరికర-నిర్దిష్ట డేటా అవసరమని గూగుల్ గుర్తించింది మరియు Google Playలో ఈ లోపాన్ని ఉపయోగించుకునే యాక్టివ్ మాల్వేర్ ఏదీ లేదని నిర్ధారించింది.

అదనపు ప్రమాదాలు: యాప్ గుర్తింపు మరియు గోప్యతా చిక్కులు

ఆండ్రాయిడ్ 11 నుండి యాప్ జాబితాలను దాచడానికి రూపొందించబడిన పరిమితులను దాటవేస్తూ, Pixnapping దాడి చేసే వ్యక్తి పరికరంలో ఇన్‌స్టాల్ చేయబడిన యాప్‌లను గుర్తించడానికి కూడా అనుమతిస్తుంది.

ఈ దాడి మొబైల్ యాప్ లేయరింగ్‌లో అంతర్లీనంగా ఉన్న నష్టాలను హైలైట్ చేస్తుంది, ఈ వ్యవస్థ యాప్‌లు OS అంతటా విస్తృతంగా సంకర్షణ చెందుతాయి. లేయర్డ్ యాప్ కార్యాచరణను పూర్తిగా పరిమితం చేయడం అసాధ్యమైనది; బదులుగా, సున్నితమైన యాప్‌లను నిలిపివేయడానికి అనుమతించడం మరియు దాడి చేసేవారి కొలతలు నిర్వహించే సామర్థ్యాన్ని పరిమితం చేయడంపై రక్షణలు దృష్టి పెట్టవచ్చు.

వినియోగదారుల కోసం కీలకమైన అంశాలు

పిక్స్‌నాపింగ్ అనేది చాలా రహస్య దాడి, ఇది అధిక యాప్ అనుమతులు అవసరం లేకుండా పనిచేస్తుంది, ఇది ముఖ్యంగా కృత్రిమంగా ఉంటుంది. వినియోగదారులు నమ్మదగని మూలాల నుండి యాప్‌లను ఇన్‌స్టాల్ చేసినప్పుడు ప్రమాదం పెరుగుతుంది, ఎందుకంటే హానికరమైన అప్లికేషన్‌లు సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. ఈ సమస్యను పరిష్కరించడానికి Google పాక్షిక ప్యాచ్‌లను జారీ చేసినప్పటికీ, డిసెంబర్ 2025లో పూర్తి తగ్గింపును ఆశించవచ్చు. ఈలోగా, వినియోగదారులు అప్రమత్తంగా ఉండాలి, అసాధారణ కార్యకలాపాల సంకేతాల కోసం వారి 2FA యాప్‌లు మరియు ఇతర సున్నితమైన డేటాను నిశితంగా పరిశీలించాలి.