Μια νέα, ύπουλη απειλή αναδύεται στον κόσμο της κυβερνοασφάλειας, αγγίζοντας την καρδιά των προσωπικών μας δεδομένων σε συσκευές Android. Η «Pixnapping», όπως ονομάστηκε, δεν είναι απλώς μια ακόμα επίθεση, αλλά ένας μηχανισμός που απειλεί να εκθέσει ευαίσθητες πληροφορίες, όπως κωδικούς δύο παραγόντων (2FA) και το ιστορικό τοποθεσίας, μέσα σε δευτερόλεπτα. Το σημαντικότερο; Απαιτεί ελάχιστα από τον χρήστη, εκμεταλλευόμενη κενά στην αρχιτεκτονική γραφικών.

Η Απειλή του Pixnapping: Πώς Λειτουργεί

Η μέθοδος Pixnapping αποτελεί μια εξελιγμένη επίθεση τύπου “side-channel”, εκμεταλλευόμενη τον τρόπο με τον οποίο ο επεξεργαστής γραφικών (GPU) διαχειρίζεται τα δεδομένα των pixel. Αντί να απαιτεί πολύπλοκες άδειες συστήματος, μια κακόβουλη εφαρμογή, μόλις εγκατασταθεί, παρατηρεί τις αλλαγές στον χρόνο απόδοσης των pixel στην οθόνη. Αυτή η παρατήρηση, φαινομενικά αθώα, της επιτρέπει να «διαβάσει» τα γραφικά στοιχεία που εμφανίζονται, αποκαλύπτοντας κρίσιμες πληροφορίες.

• Κλοπή κωδικών 2FA: Μπορεί να αναγνωρίσει τους αριθμούς που εμφανίζονται σε εφαρμογές αυθεντικοποίησης, όπως το Google Authenticator.
• Ιστορικό τοποθεσίας: Έχει τη δυνατότητα να αποσπά πληροφορίες για την τοποθεσία του χρήστη.
• Ευαίσθητα δεδομένα: Κάθε πληροφορία που εμφανίζεται στην οθόνη μπορεί δυνητικά να υποκλαπεί.

Αυτή η τεχνική λειτουργεί υπογείως, χωρίς να λαμβάνει εμφανή στιγμιότυπα οθόνης, αλλά αναλύοντας τις ανεπαίσθητες διακυμάνσεις στην επεξεργασία γραφικών.

Ποιες Συσκευές Επηρεάζονται και οι Αντιδράσεις

Οι ερευνητές έχουν επιβεβαιώσει την αποτελεσματικότητα του Pixnapping σε συγκεκριμένα μοντέλα Android:

• Συσκευές Google Pixel (από το 6 έως το 9)
• Samsung Galaxy S25

Αν και οι παραπάνω συσκευές έχουν επιβεβαιωθεί, είναι πιθανή η επέκταση της ευπάθειας και σε άλλα μοντέλα Android, δεδομένης της ομοιότητας στην αρχιτεκτονική των GPU. Η Google έχει αναγνωρίσει το πρόβλημα και έχει προσπαθήσει να το περιορίσει μέσω ενημερώσεων ασφαλείας. Ωστόσο, οι ερευνητές επισημαίνουν ότι έχουν βρεθεί τρόποι παράκαμψης αυτών των περιορισμών, υποδηλώνοντας την πολυπλοκότητα της επίλυσης. Η εταιρεία έχει δηλώσει ότι εργάζεται σε ένα νέο patch το οποίο αναμένεται τον Δεκέμβριο του 2025.

Ανάλυση: Γιατί η Λίστα Εφαρμογών Παραμένει Εκτεθειμένη;

Ένα επιπλέον εύρημα της έρευνας είναι ότι η επίθεση επιτρέπει και την αποκάλυψη της λίστας των εγκατεστημένων εφαρμογών στο σύστημα. Στην εκτίμηση του συντάκτη, αυτό το στοιχείο, αν και δεν είναι άμεσα ευαίσθητο όπως οι κωδικοί 2FA, μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός «προφίλ» του χρήστη. Για παράδειγμα, η γνώση των εγκατεστημένων εφαρμογών μπορεί να δώσει ενδείξεις για τράπεζες, χρηματιστήρια, κοινωνικά δίκτυα ή ακόμα και εφαρμογές υγείας που χρησιμοποιεί το θύμα, καθιστώντας το στόχο πιο συγκεκριμένων και αποτελεσματικών επιθέσεων phishing ή απάτης. Ενδιαφέρον παρουσιάζει το γεγονός ότι η Google, σύμφωνα με τους ερευνητές, δεν έχει πρόθεση να διορθώσει αυτό το συγκεκριμένο ζήτημα.

Analysis: Η μη επίλυση της υποκλοπής της λίστας εφαρμογών υποδηλώνει μια πιθανή εσωτερική αξιολόγηση από την Google, όπου η αποκάλυψη αυτών των δεδομένων δεν θεωρείται τόσο κρίσιμη ώστε να απαιτεί άμεση αντιμετώπιση με patch. Αυτή η στάση μπορεί να οφείλεται στην πολυπλοκότητα της αλλαγής της βασικής λειτουργίας του συστήματος χωρίς να επηρεαστεί η απόδοση, ή σε μια εκτίμηση ότι ο κίνδυνος για τον μέσο χρήστη είναι χαμηλός σε σύγκριση με την κλοπή 2FA κωδικών. Ωστόσο, για ειδικούς της ασφάλειας, κάθε διαρροή πληροφοριών αποτελεί δυνητικό κίνδυνο.

Προστασία και Προοπτικές

Προς το παρόν, δεν έχουν αναφερθεί περιπτώσεις εκμετάλλευσης του Pixnapping σε πραγματικές συνθήκες. Ωστόσο, η φύση της επίθεσης, που απαιτεί την εγκατάσταση μιας κακόβουλης εφαρμογής, υπογραμμίζει τη σημασία της επαγρύπνησης των χρηστών. Η εγκυρότητα των πηγών από τις οποίες εγκαθίστανται εφαρμογές είναι πρωταρχικής σημασίας. Αξίζει να σημειωθεί ότι, σε αντίθεση με άλλες επιθέσεις, το Pixnapping εκμεταλλεύεται ένα “side-channel”, μια έμμεση διαρροή πληροφοριών που βασίζεται στις φυσικές ιδιότητες λειτουργίας του υλικού, κάτι που καθιστά την ανίχνευση και την αντιμετώπισή του ιδιαίτερα δύσκολη.

Συμβουλή: Μέχρι να κυκλοφορήσει μια ολοκληρωμένη επίλυση, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με τις εφαρμογές που κατεβάζουν, να τις εγκαθιστούν μόνο από το Google Play Store και να παραμένουν ενημερωμένοι με τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού τους συστήματος. Η ασφάλεια στον ψηφιακό κόσμο απαιτεί συνεχή προσωπική επαγρύπνηση.

Αμερικανικά καταστήματα ξεφορτώνονται το στοκ τους από κονσόλες Xbox