Theo BGR, pixnapping lợi dụng các điểm ảnh trên màn hình để cho phép tin tặc rò rỉ thông tin "từng điểm ảnh một" thông qua một ứng dụng Android độc hại. Cụ thể, ứng dụng này sử dụng các lớp trong suốt để khai thác giao diện lập trình ứng dụng (API) của Android, từ đó tái tạo lại các ảnh chụp màn hình nhiều lớp.
Người dùng Android cần cẩn thận với lỗ hổng mới
ẢNH: BGR
Mặc dù nghe có vẻ không nghiêm trọng, nhưng phương pháp này có thể giúp tin tặc đánh cắp mã xác thực hai yếu tố (2FA) trong khoảng thời gian từ 14 đến 25 giây - đủ để qua mặt các biện pháp bảo vệ tài khoản của người dùng.
Để giảm thiểu rủi ro, Google đã phát hành một bản vá hạn chế các hoạt động mà ứng dụng độc hại có thể dựa vào, với một số điện thoại Samsung và Pixel đã nhận được bản vá. Theo Google, công ty sẽ phát hành một bản vá bổ sung trong bản vá bảo mật Android tháng 12 tới.
Đừng xem thường lỗ hổng mới trên Android
Cuộc tấn công pixnapping không chỉ dừng lại ở việc đánh cắp mã 2FA. Tin tặc có thể tái tạo bất kỳ nội dung nhạy cảm nào hiển thị trên màn hình, bao gồm cả tin nhắn từ các ứng dụng mã hóa như Signal. Nhóm nghiên cứu tại nhiều trường đại học đến từ Mỹ đã chứng minh rằng việc này có thể thực hiện, mặc dù mất từ 25 đến 42 giờ để hoàn thành.
Cuộc tấn công lợi dụng một thành phần hệ thống cốt lõi của Android gọi là Android Intents, cho phép các ứng dụng giao tiếp với nhau. Tin tặc sử dụng quy trình này để chồng các cửa sổ trong suốt lên ứng dụng mà họ muốn xem, từ đó ghi lại và tái tạo nội dung.
Khi mà ngày càng nhiều lỗ hổng bảo mật xuất hiện, việc vá các lỗ hổng như pixnapping trở nên quan trọng hơn bao giờ hết. Gần đây, hơn một triệu thiết bị Android đã bị phát hiện nhiễm một cửa hậu bí mật dành cho tin tặc, cho thấy sự cần thiết phải nâng cao cảnh giác và bảo mật cho người dùng.
