Ένα νέο, ανησυχητικό φαινόμενο στον τομέα της ασφάλειας των κινητών συσκευών έχει εισέλθει στο προσκήνιο, με την ονομασία Pixnapping. Αυτή η απειλή στο Android μπορεί να έχει σοβαρές συνέπειες για την ασφάλεια των χρηστών.
Οι ερευνητές που αποκάλυψαν αυτή την τεχνική εξηγούν ότι επιτρέπει σε κακόβουλες εφαρμογές να υποκλέψουν πληροφορίες που εμφανίζονται στην οθόνη χωρίς τη συναίνεση του χρήστη. Αυτό συμβαίνει χωρίς ειδοποιήσεις και χωρίς να αντιληφθεί ο χρήστης ότι κάτι συμβαίνει.
Το πιο ανησυχητικό είναι ότι η μέθοδος αυτή μπορεί να κλέψει κωδικούς αναγνώρισης δύο παραγόντων (2FA) μέσα σε λιγότερο από 30 δευτερόλεπτα.
Πώς λειτουργεί το Pixnapping
Η επίθεση αξιοποιεί τη λειτουργία των διαφανών και ημιδιαφανών overlays στο Android. Μια κακόβουλη εφαρμογή μπορεί να δημιουργήσει ένα σχεδόν αόρατο παράθυρο, το οποίο τοποθετείται πάνω από άλλες εφαρμογές, όπως αυτές που προβάλλουν έναν 2FA κωδικό. Με μικρές μεταβολές στην απόδοση των γραφικών, μπορεί να αναλύσει χρώματα και pixel στο φόντο.
Αυτά τα pixel μπορούν να ανασυντεθούν για να δημιουργήσουν μια ολοκληρωμένη εικόνα του περιεχομένου πίσω από το overlay. Ουσιαστικά, πρόκειται για μια μορφή «αόρατου screenshot» που δεν απαιτεί τις συνήθεις άδειες πρόσβασης οθόνης. Η επίθεση εκμεταλλεύεται επίσης τις πλευρικές οδούς (side-channels) του hardware, όπως η συμπίεση των δεδομένων από την GPU, αυξάνοντας την ταχύτητα ανάκτησης πληροφοριών.
Γιατί είναι επικίνδυνο
Το σοβαρότερο ζήτημα με το Pixnapping είναι ότι καταρρίπτει μια βασική υπόθεση ασφαλείας: πως μια εφαρμογή δεν μπορεί να δει το περιεχόμενο μιας άλλης, εκτός αν έχει ρητή άδεια από τον χρήστη. Ωστόσο, σε αυτή την περίπτωση, η υποκλοπή πραγματοποιείται σιωπηλά και με ακρίβεια.
Οι ερευνητές έχουν αποδείξει ότι κωδικοί 2FA, οι οποίοι ανανεώνονται κάθε 30 δευτερόλεπτα, μπορούν να διαβαστούν τόσο γρήγορα που να είναι ακόμη ενεργοί και χρηστικοί για τον κακόβουλο χρήστη. Επίσης, η επίθεση δεν περιορίζεται μόνο σε κωδικούς, αλλά μπορεί να αποκαλύψει μηνύματα, πληροφορίες τραπεζικών εφαρμογών ή οτιδήποτε άλλο εμφανίζεται στην οθόνη τη δεδομένη στιγμή.
Ποιες συσκευές επηρεάζονται
Η έρευνα έχει δείξει ότι πολλές συσκευές που τρέχουν Android εκδόσεις από 13 έως 16 επηρεάζονται. Αυτό περιλαμβάνει νεότερα μοντέλα, όπως τα Google Pixel και Samsung Galaxy.
Η Google είναι ήδη σε διαδικασία διερεύνησης του θέματος και έχει κυκλοφορήσει ορισμένες αρχικές διορθώσεις, αν και φαίνεται πως υπάρχουν ακόμα δυνατότητες για παράκαμψη των μέτρων ασφαλείας.
Πώς μπορούμε να προστατευτούμε
Το πρώτο και κυριότερο βήμα είναι να εγκαθιστούμε άμεσα όλες τις ενημερώσεις ασφαλείας του Android. Επίσης, πρέπει να αποφεύγουμε την εγκατάσταση άγνωστων ή ύποπτων εφαρμογών, ακόμη και αν δεν ζητούν επικίνδυνες άδειες. Το Pixnapping αποδεικνύει πως η τυπική διαδικασία ελέγχου δεν είναι πλέον αρκετή για να μας προστατεύσει.
Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε περίεργες συμπεριφορές, όπως στιγμιαίες παύσεις της οθόνης ή ανεξήγητα overlays. Παρότι το Pixnapping είναι μια εξελιγμένη τεχνική, μικρές ανωμαλίες μπορεί να λειτουργήσουν ως προειδοποιητικά σημάδια.
Related Posts
Η Samsung κυκλοφορεί την ενημέρωση Νοεμβρίου 2025 για δύο γενιές Galaxy Z Flip και Fold
Η Samsung δίνει σιωπηλά σε αυτά τα τηλέφωνα και tablet μεσαίας κατηγορίας μια επέκταση λογισμικού
Έχω δει μερικές απίστευτες προσφορές στην εποχή μου, αλλά αυτή η συμφωνία Pixel 10 Pro Fold μπορεί να πάρει την τούρτα. Υπάρχουν κάποιες επιφυλάξεις, αλλά ίσως αξίζουν τον κόπο για ένα καταπληκτικό αναδιπλούμενο σαν αυτό
