У Android научились красть данные, появляющиеся на экране

Google выпустила патч, но пока не закрыла уязвимость целиком.

Исследователи безопасности обнаружили у операционной системы Android уязвимость, позволяющую красть информацию, появляющуюся на экране. При этом приложению, реализующему уязвимость, не нужны особые разрешения.

Новый класс атак, получивший название Pixnapping, предполагает попиксельное воссоздание изображения на экране смартфона. Атаку удалось провести на нескольких моделях смартфона Google Pixel.

Сама атака состоит из нескольких этапов. Сперва программа через API Android вызывает приложение, интересующее хакера, — например, аутентификатор с кодами безопасности.

Когда приложение появляется на экране, вредоносная программа отрисовывает над ним собственный прозрачный блок, а затем по изменению времени рендеринга пытается понять, является ли конкретный пиксель черным или белым.

Процесс занимает довольно много времени, но в итоге вредоносное приложение получает что-то вроде скриншота фрагмента экрана, где может находиться код авторизации или что-то полезное.

В зависимости от модели Google Pixel на получение кода уходило от 14 до 25 секунд, у Pixel 6 полный код был получен в 73% случаев. С ходу провести успешную атаку на Samsung Galaxy S25 не удалось.

Google уже выпустила патч, частично исправляющий уязвимость. По словам представителей компании, хакеры ее пока не эксплуатировали.