Link
L'attacco Pixnapping, identificato come CVE-2025-48561, ruba dati sensibili sullo schermo, inclusi codici 2FA, dai dispositivi Android. Questa tecnica side-channel sfrutta la stratificazione e l'elaborazione delle finestre di Android. Un'app dannosa forza il contenuto della vittima nel percorso di rendering tramite intent, quindi utilizza attività semitrasparenti ed effetti visivi per far trapelare i valori dei pixel. Misurando le differenze temporali dipendenti dai pixel, l'attacco ricostruisce le informazioni sullo schermo senza autorizzazioni per gli screenshot. Può anche dedurre installazioni di app arbitrarie, aggirando le restrizioni della piattaforma..
Fonte: https://www.androidpolice.com/pixnapping-blur-trick-steal-2fa-codes/
Published: Wed, 15 Oct 2025 09:33:57