هکرها اطلاعات گوشی را پیکسل به پیکسل می‌دزدند؛ خطری جدید برای حریم خصوصی

محققان امنیتی از کشف یک روش جدید هک خبر داده‌اند که با نام “Pixnapping” شناخته می‌شود و قادر است در کمتر از ۳۰ ثانیه، اطلاعات حساس کاربران اندرویدی را به سرقت ببرد. این حمله با نصب یک اپلیکیشن مخرب بر روی گوشی یا تبلت قربانی آغاز می‌شود؛ اپلیکیشنی که برای دسترسی به داده‌ها نیازی به مجوز سیستمی ندارد و می‌تواند هر آنچه را که بر روی صفحه نمایش نشان داده می‌شود، بخواند.

این روش مخرب قادر به سرقت کدهای تأیید دومرحله‌ای (۲FA)، موقعیت مکانی و سایر داده‌های خصوصی کاربران به صورت کاملا پنهانی است. طبق گزارش‌ها، این حمله تاکنون بر روی گوشی‌های گوگل پیکسل و سامسونگ گلکسی S۲۵ موفقیت‌آمیز بوده و پیش‌بینی می‌شود به زودی مدل‌های دیگر اندرویدی را نیز هدف قرار دهد.

محققان هشدار داده‌اند که هرگونه اطلاعات قابل مشاهده بر روی صفحه نمایش، از جمله پیام‌های چت، کدهای تأیید دومرحله‌ای، و پیام‌های ایمیل، در معرض خطر سرقت توسط این اپلیکیشن مخرب قرار دارد.

منبع: khabaronline_ir