Oprez: Hakeri mogu da kradu 2FA kodove i poruke sa Android telefona

Istraživači sa Univerziteta u Kaliforniji, Vašingtonu i Karnegi Melonu otkrili su novu ranjivost u Android sistemu koja omogućava aplikacijama da potajno prikupljaju podatke sa ekrana korisnika, uključujući i jednokratne kodove za dvostepenu autentifikaciju (2FA). Napad je nazvan Pixnapping, a za sada ne postoji zvanična zakrpa.

Prema njihovom izveštaju, zlonamerna aplikacija može da koristi specifične grafičke (GPU) i sistemske procese kako bi uhvatila pojedinačne piksele drugih aplikacija i iz njih rekonstruisala tekst, slike, pa čak i kodove za prijavu. Napad funkcioniše bez traženja dodatnih dozvola, što ga čini posebno opasnim.

U testovima, istraživači su uspeli da izvuku podatke iz popularnih aplikacija kao što su Gmail, Google Authenticator, Signal i Google Maps, i to na više različitih Android uređaja.

• Hakeri: "Ugroženo 5,5 miliona Discord korisnika"; Discord: "Nije, nego 70.000"
• Zbog ovoga je najveća pivara u zemlji prestala da toči pivo
• Istraživači: Hakeri iz Severne Koreje kradu rekordne sume novca

Google i proizvođači telefona su obavešteni o otkriću, ali do sada nije objavljeno rešenje koje bi u potpunosti sprečilo napad. Problem, kažu istraživači, leži u kombinaciji načina na koji Android obrađuje prikaz piksela i u hardverskoj kompresiji grafike.

Šta korisnici mogu da urade

Instalirajte aplikacije samo iz proverenih izvora (Google Play).

Uklonite sumnjive aplikacije koje ste nedavno instalirali.

Koristite hardverske bezbednosne ključeve ili passkey umesto klasičnih 2FA kodova gde je to moguće.

Pratite bezbednosna ažuriranja proizvođača telefona i Google-a.

Istraživači su detalje napada i tehnički izveštaj objavili javno kako bi proizvođači mogli da razviju zaštitu, ali upozoravaju da će "Pixnapping" verovatno biti instrument zlonamernih aktera dok zakrpa ne postane dostupna.