Портал The Hacker News, сообщает, что в ходе недавнего исследования безопасности ОС Android была выявлена критическая уязвимость, позволяющая вредоносным приложениям проводить атаки посредством перехвата кодов двухфакторной аутентификации (2FA).
Уязвимость затрагивает устройства Google и Samsung, и классифицируется как атака по сторонним каналам, известная как “Pixnapping”. Эта методика разработана специально для платформ Android и позволяет злоумышленникам извлекать конфиденциальные данные из приложений, независимо от их связи с веб-браузером.
Такая атака — процесс считывания пикселей данных с экрана с помощью измерения времени рендеринга. Атака многоходовая: пользователь должен установить и запустить вредоносное приложение, а затем, используя уязвимость в графических процессорах (GPU), применяется функция сжатия для выполнения манипуляций с пикселями в веб-браузерах, что позволяет обходить стандартные меры безопасности.
В результате вредоносные приложения могут перехватывать коды 2FA, генерируемые соответствующими приложениями, меньше чем за 30 секунд.
В связи с этим пользователям рекомендуется использовать сложные пароли, регулярное обновление софта и установку антивирусных программ. Также рекомендуется проявлять осторожность при установке приложений из ненадёжных источников.