Μια νέα, ύπουλη απειλή αναδύεται στον κόσμο των λειτουργικών συστημάτων Android, θέτοντας σε κίνδυνο την ιδιωτικότητα και την ασφάλεια εκατομμυρίων χρηστών. Η μέθοδος, βαφτισμένη “Pixnapping”, επιτρέπει σε κακόβουλες εφαρμογές να υποκλέπτουν κρίσιμα δεδομένα, όπως κωδικούς δύο παραγόντων (2FA) και ιστορικό τοποθεσίας, με ανησυχητική ταχύτητα.
Τι είναι το Pixnapping και πώς λειτουργεί;
Το Pixnapping είναι μια εξελιγμένη τεχνική επίθεσης που εκμεταλλεύεται ένα “side channel” στα γραφικά pixels που εμφανίζονται στην οθόνη των συσκευών Android. Αντίθετα με τις παραδοσιακές επιθέσεις που απαιτούν ευρείες άδειες πρόσβασης, το Pixnapping λειτουργεί με ελάχιστες ή καθόλου άδειες, καθιστώντας την ανίχνευσή του ιδιαίτερα δύσκολη.
Η βασική αρχή λειτουργίας του είναι η ακόλουθη:
- Μια κακόβουλη εφαρμογή εγκαθίσταται στη συσκευή.
- Αυτή η εφαρμογή, χωρίς ειδικές άδειες, αναλύει τις αλλαγές στον χρόνο απόδοσης των pixels της οθόνης.
- Μέσω αυτής της ανάλυσης, μπορεί να αναγνωρίσει χαρακτήρες ή αριθμούς που εμφανίζονται σε άλλες εφαρμογές, όπως οι δυναμικοί κωδικοί που παράγονται από εφαρμογές αυθεντικοποίησης (π.χ. Google Authenticator), ή ακόμα και ευαίσθητα δεδομένα που εμφανίζονται σε εφαρμογές με το ιστορικό τοποθεσίας.
- Η όλη διαδικασία μπορεί να ολοκληρωθεί σε λιγότερο από μισό λεπτό, καθιστώντας την επίθεση εξαιρετικά αποτελεσματική.
Αυτή η μέθοδος εκμεταλλεύεται ιδιαιτερότητες στον τρόπο συμπίεσης των δεδομένων εικόνας από τον επεξεργαστή γραφικών (GPU), επιτρέποντας στους επιτιθέμενους να συμπεράνουν την παρουσία ή απουσία συγκεκριμένων γραφικών στοιχείων στην οθόνη.
Η έκταση του προβλήματος: Ποιες συσκευές επηρεάζονται;
Ερευνητές έχουν επιβεβαιώσει την αποτελεσματικότητα του Pixnapping σε συγκεκριμένα μοντέλα συσκευών:
- Google Pixel (από 6 έως 9)
- Samsung Galaxy S25
Analysis: Ενώ η έρευνα επικεντρώθηκε σε αυτά τα μοντέλα, είναι πιθανό η ευπάθεια να επεκτείνεται σε πολυάριθμες άλλες συσκευές Android, καθώς αξιοποιεί θεμελιώδεις λειτουργίες του λειτουργικού συστήματος και του υλικού. Αυτό υπογραμμίζει την ανάγκη για ευρύτερη επαγρύπνηση και ενημερώσεις ασφαλείας.
Οι προσπάθειες της Google και οι προκλήσεις
Η Google έχει αναγνωρίσει την απειλή και έχει προσπαθήσει να περιορίσει το πρόβλημα μέσω πρόσφατων ενημερώσεων ασφαλείας. Ωστόσο, οι ερευνητές επισημαίνουν ότι:
- Νέες παραλλαγές της επίθεσης παραμένουν εφικτές, καθώς έχουν βρεθεί τρόποι παράκαμψης των αρχικών διορθώσεων.
- Η εταιρεία εργάζεται σε ένα νέο patch, το οποίο αναμένεται να κυκλοφορήσει τον Δεκέμβριο του 2025.
- Προς το παρόν, δεν έχουν αναφερθεί περιπτώσεις εκμετάλλευσης της ευπάθειας στην πράξη, κάτι που προσφέρει ένα μικρό παράθυρο χρόνου για την ανάπτυξη και εφαρμογή οριστικών λύσεων.
Είναι ενδιαφέρον ότι η επίθεση επιτρέπει επίσης την αποκάλυψη της λίστας εγκατεστημένων εφαρμογών στη συσκευή. Στην εκτίμηση του συντάκτη, αυτό αποτελεί ένα σοβαρό ζήτημα ιδιωτικότητας, παρόλο που η Google φέρεται να μην σκοπεύει να το διορθώσει, πιθανώς επειδή δεν θεωρείται άμεση απειλή για την ακεραιότητα των δεδομένων, αλλά μάλλον παραβίαση της ιδιωτικότητας των προτιμήσεων του χρήστη.
Ανάλυση: Συγκριτικό πλαίσιο και επιπτώσεις
Το Pixnapping δεν είναι η πρώτη επίθεση side-channel που επηρεάζει τις κινητές συσκευές, αλλά η αποτελεσματικότητά του και η ανάγκη για ελάχιστες άδειες το καθιστούν ιδιαίτερα επικίνδυνο. Παρόμοιες επιθέσεις στο παρελθόν έχουν εκμεταλλευτεί τον χρόνο φόρτωσης ιστοσελίδων ή τις διακυμάνσεις στην κατανάλωση ενέργειας για την υποκλοπή δεδομένων. Η συγκεκριμένη μέθοδος είναι καινοτόμα καθώς χρησιμοποιεί ένα «οπτικό» παράσιτο, μετατρέποντας φαινομενικά αβλαβείς πληροφορίες σε όπλο.
Οι επιπτώσεις για τους χρήστες είναι σοβαρές:
- Κλοπή κωδικών 2FA: Θέτει σε κίνδυνο λογαριασμούς που προστατεύονται με επαλήθευση δύο παραγόντων, όπως τραπεζικοί λογαριασμοί, emails και social media.
- Παρακολούθηση τοποθεσίας: Η υποκλοπή του ιστορικού τοποθεσίας παραβιάζει την ιδιωτικότητα του χρήστη και μπορεί να οδηγήσει σε stalking ή άλλες μορφές παρακολούθησης.
- Ελλιπής εμπιστοσύνη: Μειώνει την εμπιστοσύνη των χρηστών στην ασφάλεια των κινητών συσκευών και των εφαρμογών.
Αμερικανικά καταστήματα ξεφορτώνονται το στοκ τους από κονσόλες Xbox
