Így lophatják el az SMS-kódodat, ha Androidot használsz
Az Android rendszerben napvilágra került egy új, veszélyes mellékcsatornás támadási módszer, a Pixnapping, amely lehetővé teszi, hogy egy engedély nélküli rosszindulatú alkalmazás képpontonként kilopjon más appokban vagy weboldalakon megjelenő érzékeny adatokat. Ez akár kétlépcsős hitelesítési (MFA) kódot, privát csevegéseket – például a Signalból –, Gmail-üzeneteket vagy Google Authenticator által generált jelszavakat is érinthet.
Így működik a Pixnapping
A támadás egy speciális alkalmazással indítható, amely kihasználja az Android intents rendszerét: ezzel a célzott applikáció vagy weboldal ablaka megnyílik, és az Android SurfaceFlinger komponense gondoskodik a megjelenítés összeállításáról. Ezután a kártékony app grafikai műveletekkel beazonosítja, hogy az adott képpontok fehérek-e vagy sem – például egy 2FA-kód számjegyeinél –, majd minden pixel elkülönítésére egy úgynevezett maszkoló tevékenységet indít, amely mindent eltakar, kivéve a támadó által kiválasztott átlátszó képpontot.
Lényeges, hogy a SurfaceFlinger elmosási “furcsaságát” kihasználva ezek az egyes pixelek kinagyíthatók, ami megkönnyíti a karakterek felismerését. A teljes képi tartalom visszafejtése után egy OCR-típusú elemzéssel az alkalmazás képes rekonstruálni a képernyőn látható adatokat.
Eszközök és következmények
A kutatók a támadást Google Pixel 6, 7, 8, 9 és Samsung Galaxy S25 mobilokon tesztelték Android 13-tól 16-ig; mindegyik sebezhető volt. Bár a Google igyekezett javítani, a védelmi intézkedések kijátszhatók maradtak, így csak a 2025. decemberi biztonsági frissítéstől várható hatékony megoldás. Érdekesség, hogy az appokon belül megnyitható tartalmakat az intents rendszerrel a Play Áruház körülbelül 100 000 népszerű alkalmazásánál elemezve több százezer támadási pontot azonosítottak.
Az adatszivárgás sebessége nem tűnik magasnak, 0,6–2,1 pixel/másodperc, de optimalizálással a 2FA-kódok kevesebb mint fél perc alatt megszerezhetők. Jelentős példaként a Signal beszélgetéseket, banki alkalmazások egyenlegeit vagy a Google Térkép (Google Maps) idővonal-adatait is képesek így lassan, de biztosan visszafejteni.
Az MI által vezérelt támadáshoz speciális, eszközre szabott ismeretek szükségesek – ez jelentősen csökkenti a tömeges visszaélés esélyét. Összefoglalva jelenleg nincs arra utaló jel, hogy a Pixnapping sebezhetőségét rosszindulatú alkalmazások kihasználnák a Play Áruházban, de a Google és a Samsung már dolgozik az év végére ígért javításon. GPU-gyártók részéről eddig nem jelentettek be további intézkedéseket.
A csillagászok váratlan felfedezést tettek: a málnában is megtalálható eritrióz cukrot kimutatták a Tejútrendszer középpontja közelében lévő gázfelhőben...
A Meta hatalmas adatközpont-beruházása Louisianában minden eddigi várakozást felülmúl. A Richland Parishben épülő Hyperion adatközpont végül 5 GW teljesítményű lesz, és több mint 50 milliárd dollárba, vagyis közel 18 300 milliárd forintba kerül majd...
Ez a jelenség jól illusztrálható azzal, hogy a szájüreg látszólag elkülönül a test többi részétől, mégis jelentős befolyást gyakorolhat a szív egészségére...
🚗 Az elektromos autózás világa látványos fordulóponthoz érkezett. Az elmúlt években a kínai gyártók sorra jelentették be befektetéseiket, és világszerte építettek gyárakat, amivel szinte minden kontinensen megvetették a lábukat...
Az Apple jogi támadást indított több egykori alkalmazottja, illetve az OpenAI ellen, azzal vádolva őket, hogy bizalmas technológiai információkat loptak...
⚡ Egy nemzetközi kutatócsoportnak végre sikerült valami, ami a tudományos fantasztikumba illik: laboratóriumi körülmények között létrehozták azt a fizikai folyamatot, amely elméletileg lehetővé teszi az energia kivonását egy forgó fekete lyukból...
🛸 Az elmúlt hét bővelkedett tudományos érdekességekben. Friss fejlemény, hogy elhunyt 87 évesen a legendás pilóta, a Szövetségi Légügyi Hivatal (FAA) első női ellenőre, korábbi űrhajósjelölt, aki rövid ideig a legidősebb világűrben járt ember címét is birtokolta...
Többek között szokatlan földtani esemény rázta meg Venezuelát június 24-én, amikor 39 másodperces eltéréssel két súlyos földrengés rengette meg az ország északi részét...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, melyet George Orwell 1984 című klasszikusa ihletett...
💻 A 15,6 colos ASUS ZenScreen MB169CK hordozható monitor Full HD IPS panelt, 60 Hz-es képfrissítést, két USB-C bemenetet és mini HDMI csatlakozást kínál...
Az OpenAI néhány napra eltörölte a GPT-5.6 Sol modell használati korlátait, miután az utóbbi 48 órában drasztikusan megugrott az igény a cég legerősebb MI-megoldása iránt...
💉 Az alabamai Huntsville-i Egyetem kutatói ígéretes módszert találtak arra, hogy folyamatos, alacsony intenzitású ultrahanggal előzzék meg a traumás eredetű ízületi kopást...
🤖 A Robinhood úgy döntött, hogy továbbfejleszti kriptokereskedési szolgáltatását, és hamarosan az amerikai felhasználók is használhatják az új, mesterséges intelligenciával vezérelt kereskedési ügynököket...
A hajlítható mobilok piaca évről évre látványosabb megoldásokat tartogat, de kevesen gondolták volna, hogy a Motorola Razr Fold ennyire eltalálja a felhasználók igényeit...
Kiderült, hogy a tau nevű fehérje, melyet eddig főként az Alzheimer-kórral hoztak kapcsolatba, valójában kulcsszerepet tölt be a tartós emléknyomok kialakulásában...
Kirobbanó nap a történelemben: Jeruzsálem ostromának vége és Salamon templomának pusztulása, Jean-Paul Marat meggyilkolása, a Watergate-felvételek létezésének leleplezése és New York ikonikus áramszünete mind ehhez a dátumhoz kötődik...
Az MI iránti kereslet továbbra is töretlen és szinte határtalan, ahogy a technológiai szektor szereplői mindent megtesznek, hogy lépést tartsanak az elképesztő tempójú fejlesztésekkel...
Kezdetben Brad Garlinghouse, a Ripple vezérigazgatója, és a társalapító, Chris Larsen komolyan fontolóra vették, hogy bezárják a céget, amikor 2020-ban az amerikai értékpapír-felügyelet beperelte őket...
A Marshall Stanmore IV merész külsővel és megdöbbentően erőteljes hangzással érkezik, és első pillantásra nyilvánvaló, hogy nemcsak a füleket, de a szemeket is rabul ejti...