Специалисты из ведущих университетов США обнаружили критическую уязвимость в Android 13–16, позволяющую хакерам похищать данные с экранов смартфонов Google Pixel и Samsung. Google уже устранил проблему сентябрьскими патчами, дальнейшие исправления выйдут в декабре.
Выявлена новая критическая уязвимость в операционной системе Android, которая может позволить злоумышленникам похищать конфиденциальную информацию.
Данную информацию предоставляет издание The Hacker News.Данную системную брешь обнаружили эксперты из Калифорнийского университета в Беркли, Вашингтонского университета, Калифорнийского университета в Сан-Диего и Университета Карнеги-Меллона. Специалисты выяснили, что с помощью специального программного обеспечения хакеры могут читать SMS и коды подтверждения, используя перехват экрана. Этот способ кражи информации исследователи назвали Pixnapping.
Ученые пояснили, что злоумышленники сумели похищать ценную информацию, применяя аппаратный сторонний канал для извлечения данных пикселей экрана через измерение времени рендеринга. Данная технология позволяет считывать от 0,6 до 2,1 пикселя в секунду, но этого достаточно для перехвата, например, кодов подтверждения. Уязвимость с обозначением CVE-2025-48561 активна в ОС Android версий 13–16 и была обнаружена в телефонах Google Pixel и Samsung. Специалисты предполагают, что под угрозой взлома находятся миллионы смартфонов.
Исследователи довели информацию о проблеме до Google. Через некоторое время стало известно, что компания устранила неполадку с помощью сентябрьских обновлений для Android. Дополнительное исправление ожидается к декабрю.
Ранее было установлено, что хакеры научились взламывать компьютеры на платформе Windows посредством критической уязвимости в ее браузере. Для осуществления взлома они начали использовать режим Internet Explorer в браузере Edge.
Свежие комментарии