Piksel po pikselu. Ukradnie wrażliwe dane z twojego telefonu
Naukowcy odkryli niezwykle poważną lukę w zabezpieczeniach Androida. Swoją metodę określili mianem Pixnapping. Pozwala ona łatwo wykraść wrażliwe dane z telefonu użytkownika.
Nowa metoda ataku została zaprezentowana przez 7 amerykańskich naukowców z Uniwersytetów Kalifornia, Waszyngton oraz Carnegie Mellon. Udowodnili oni, że dzięki złośliwej aplikacji na Androida, która nie ma żadnych uprawnień, są w stanie w ciągu zaledwie 30 sekund wykraść np. kod uwierzytelniający z aplikacji Google Authenticator.
Jak działa Pixnapping?
Metoda jest w gruncie rzeczy bardzo prosta. Wykorzystuje mechanizm intencji Androida, czyli podstawowej funkcji, dzięki której aplikacje komunikują się ze sobą oraz samym systemem. Złośliwa aplikacja, bez żadnych uprawnień, potrafi wymusić włączenie danej aplikacji (narysowanie jej interfejsu przez system), aby następnie piksel po pikseli wykraść dane.
Na poniższym wideo możecie zobaczyć, jak działa to w praktyce. Kod weryfikacyjny z aplikacji Google Authenticator udało się wykraść w zaledwie 30 sekund:
Atak udało się przeprowadzić na kilku nowych telefonach, w tym Pixelach 6, 7, 8 i 9 oraz Samsungu galaxy S25. Naukowcy już na początku roku pochwalili się swoimi odkryciami z Google oraz Samsungiem. Pierwsza z firm wydała już aktualizację, która częściowo eliminuje problem, ale atak wciąż da się przeprowadzić. Kolejna łatka spodziewana jest w grudniu.
Jak wyeliminować ryzyko?
Jest kilka sposobów, dzięki którym można zminimalizować ryzyko ataku na nasz telefon. W całym łańcuchu zabezpieczeń to człowiek jest zazwyczaj najsłabszym ogniwem, więc kluczową kwestią jest rozwaga. Poza tym warto też:
Aktualizuj system i aplikacje regularnie
- Kluczowe aktualizacje: Upewnij się, że Twoje urządzenie i wszystkie aplikacje mają najnowsze poprawki bezpieczeństwa. Nie ignoruj monitów o aktualizację, szczególnie tych dotyczących systemu Android
- Monitoruj wiadomości: Śledź oficjalne komunikaty od Google i producenta Twojego urządzenia dotyczące wprowadzenych poprawek.
Zachowaj ostrożność przy instalacji aplikacji
- Tylko z zaufanych źródeł: Instaluj aplikacje wyłącznie z zaufanych źródeł, przede wszystkim ze sklepu Google Play.
- Weryfikuj przed instalacją: Przed pobraniem sprawdź oceny, recenzje oraz listę uprawnień, o które prosi aplikacja.
- Unikaj sideloadingu: Nigdy nie instaluj nieznanych plików APK spoza oficjalnych sklepów.
- Włącz Play Protect: Upewnij się, że usługa Google Play Protect jest aktywna – pomaga ona wykrywać złośliwe aplikacje, zanim zostaną zainstalowane.
Zarządzaj uprawnieniami i użyciem aplikacji
- Przeglądaj uprawnienia: Regularnie sprawdzaj, jakie uprawnienia mają zainstalowane aplikacje. Bezzwłocznie odbierz uprawnienia tym aplikacjom, których nie używasz często lub które proszą o dostęp niewymagany do ich poprawnego działania.
- Higiena aplikacji: Zamykaj aplikacje natychmiast po użyciu. Nie przechowuj i nie wyświetlaj wrażliwych informacji (takich jak kody 2FA, hasła, adresy) w aplikacjach dłużej niż to konieczne.
Zainstaluj oprogramowanie antywirusowe
- Ochrona w czasie rzeczywistym: Zainstaluj aktualne oprogramowanie antywirusowe (anti-malware) z ochroną działającą w czasie rzeczywistym.
- Moduł ochrony sieci: Preferowane jest oprogramowanie, które oferuje również moduł ochrony sieci, co może pomóc w blokowaniu prób pobrania złośliwego oprogramowania i komunikacji z serwerami C2.
