هجوم "Pixnapping" على نظام أندرويد قد يعرّض عبارات استرداد محافظ العملات المشفرة للخطر
اكتشف الباحثون ثغرة جديدة في نظام أندرويد تتيح للتطبيقات الخبيثة إعادة بناء المحتوى المعروض على الشاشة، مثل عبارات الاسترداد وأكواد التحقق الثنائي (2FA).
اكتشف باحثون ثغرة جديدة في نظام أندرويد تتيح للتطبيقات الخبيثة الوصول إلى محتوى يُعرض في تطبيقات أخرى، ما قد يؤدي إلى كشف عبارات استرداد محافظ العملات المشفرة (Seed Phrases)، وأكواد التحقق الثنائي (2FA)، ومعلومات حساسة أخرى.
وبحسب ورقة بحثية حديثة، فإن هجوم „Pixnapping“ „يتجاوز جميع إجراءات الحماية الخاصة بالمتصفحات، ويمكنه حتى سرقة البيانات السرّية من تطبيقات غير متصفحية.“
ويتم ذلك من خلال استغلال واجهات برمجة تطبيقات أندرويد (APIs) لحساب محتوى بكسل محدد يُعرض في تطبيق آخر.
لا يعتمد الهجوم ببساطة على طلب التطبيق الخبيث للوصول إلى شاشة تطبيق آخر، بل يقوم بإنشاء طبقات متعددة من الأنشطة شبه الشفافة التي يتحكم بها المهاجم، لتغطية كل شيء باستثناء بكسل واحد مختار، ثم يتلاعب بلون هذا البكسل حتى يهيمن على الإطار.
