Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android

Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями.

В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps.

Опубликовано: 21:26, октября 14, 2025 Рубрика: Интернет и Игры Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей

Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей Новая версия трояна FakeCall для мобильной ОС Android самыми изощрёнными способами перехватывает входящие и исходящие голосовые вызовы, транслирует з …

 Software 21:26, ноября 3, 2024 | 3dnews.ru
Инсайд: Android 15 позаимствует у iOS полезную функцию экрана блокировки

Инсайд: Android 15 «позаимствует» у iOS полезную функцию экрана блокировки Изучая тестовую сборку Android 15 Beta 1.2, инсайдеры обнаружили в ней любопытное нововведение. Речь о расширенных возможностях штатного экрана блоки …

 Наука и Технологии 13:30, мая 1, 2024 | 4pda.to
Google добавила в Android обнаружение угроз в реальном времени и защиту от совместного использования экрана

Google добавила в Android обнаружение угроз в реальном времени и защиту от совместного использования экрана Google сообщила, что добавляет в Android новые средства защиты безопасности и конфиденциальности, включая обнаружение вредоносных приложений на устро …

 Это интересно 17:18, мая 23, 2024 | incrussia.ru
Атака Dirty Stream угрожает множеству приложений для Android

Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать …

 Наука и Технологии 00:30, мая 4, 2024 | xakep.ru
BleepingComputer: более 4 млрд устройствам на Android грозит атака Dirty Stream

BleepingComputer: более 4 млрд устройствам на Android грозит атака Dirty Stream Эксперты из Microsoft обнаружили новый способ атаки на устройства Android, который называется Dirty Stream. Суть этого метода заключается в изменении …

 Наука и Технологии 11:18, мая 7, 2024 | astera.ru
Все содержимое Mail.ru оказались открытой книгой

Все содержимое Mail.ru оказались «открытой книгой» Как стало известно телеграм-каналу ВЧК-ОГПУ и Rucriminal.info, в Савёловском суде завершилось слушание по уголовному делу в отношении бывшего сотрудн …

 Бизнес и Промышленность 14:26, мая 12, 2025 | rucriminal.info
В Театре на Трубной раскроют содержимое семейного шкафа

В Театре на Трубной раскроют содержимое семейного шкафа 9 и 10 июня в Театре на Трубной покажут спектакль "Семейный шкаф и его обитатели". Знакомство с родителями превращается в увлекательную и одновременн …

 Культура и искусство 21:26, июня 23, 2025 | pravda.ru
Эстонские таможенники изучают содержимое мобильных телефонов россиян

Эстонские таможенники изучают содержимое мобильных телефонов россиян Супруги из Санкт-Петербурга провели 14 часов на пограничном пункте Лухамаа между Россией и Эстонией. В беседе с изданием "Фонтанка" женщина рассказал …

 Туризм, путешествия 00:26, декабря 31, 2024 | pravda.ru
Как быстро сравнить содержимое двух папок на смартфоне и ноутбуке и синхронизировать их

Как быстро сравнить содержимое двух папок на смартфоне и ноутбуке и синхронизировать их? Бывает так, что содержимое в двух местах разнится, поэтому вариант просто удалить каталог на одной стороне и загрузить его из второго места не подход …

 Наука и Технологии 14:26, декабря 1, 2024 | droidnews.ru
Куда девается содержимое туалета в поездах: правда, о которой вы не задумывались

Куда девается содержимое туалета в поездах: правда, о которой вы не задумывались В старых поездах отходы просто падали на рельсы, поэтому туалеты закрывали на станциях Туалет в поезде — это неотъемлемая и не самая приятная часть к …

 Наука и Технологии 00:26, октября 4, 2025 | hi-news.ru
В Северной Корее люди воруют содержимое туалетов из-за высокого плана по сдаче удобрений

В Северной Корее люди воруют содержимое туалетов из-за высокого плана по сдаче удобрений Установленные властями КНДР высокие квоты по добыче удобрений заставляют людей идти на крайности - в частности, совершать набеги на туалеты своих сос …

 Общество и Регионы 00:26, января 24, 2025 | versia.ru
Функция Recall в Windows 11 научилась анализировать содержимое рабочего стола по запросу пользователя

Функция Recall в Windows 11 научилась анализировать содержимое рабочего стола по запросу пользователя На этой неделе Microsoft объявила, что ИИ-функция Recall, которая фиксирует все действия пользователя в Windows 11, не будет доступна на компьютерах …

 Software 21:26, июня 16, 2024 | 3dnews.ru
ВСУ получат Sidewinder для перехвата Х-101 и Гераней-2. А где наши МиГ-29 и Р-73

ВСУ получат Sidewinder для перехвата Х-101 и «Гераней-2». А где наши МиГ-29 и Р-73? Минобороны Нидерландов получило от США зелёный свет на поставку киевскому режиму 900 ракет класса «воздух-воздух» малого радиуса действия AIM-9X Bloc …

 Общество и Регионы 00:26, сентября 10, 2024 | eadaily.com
RooX UIDM защитит от перехвата токенов

RooX UIDM защитит от перехвата токенов В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она... …

 Интернет и Игры 14:12, июня 4, 2024 | cnews.ru
Nova Labs показали переносной ЗРК для перехвата дронов

Nova Labs показали переносной ЗРК для перехвата дронов Российские разработчики из компании Nova Labs показали переносной зенитно-ракетный комплекс для перехвата дронов. По утверждению создателей, это перв …

 Общие новости 00:26, ноября 2, 2024 | ruposters.ru
Германия подняла в воздух истребители для перехвата российского Ил-20М

Германия подняла в воздух истребители для перехвата российского Ил-20М Как сообщает Handelsblatt, германские ВВС подняли в воздух два истребителя Eurofighter после появления над Балтийским морем российского разведыватель …

 Общие новости 21:26, сентября 21, 2025 | kommersant.ru
СерчИнформ запатентовала технологию перехвата файловых потоков

«СерчИнформ» запатентовала технологию перехвата файловых потоков В апреле 2024 г. Роспатент зарегистрировал систему и способ перехвата файловых потоков от «СерчИнформ» в качестве... …

 Интернет и Игры 02:18, мая 23, 2024 | cnews.ru
Android Auto получила полную поддержку игр для Android, но на ходу они запускаться не будут

Android Auto получила полную поддержку игр для Android, но на ходу они запускаться не будут В последней бета-версии Android Auto 14.1 Google добавила поддержку игр. Пока нововведение доступно лишь участникам тестирования, которые уже сейчас …

 Игры 07:26, апреля 6, 2025 | 3dnews.ru
Android в России осталось недолго Суверенная ОС Аврора получила поддержку Android-приложений

Android в России осталось недолго? Суверенная ОС «Аврора» получила поддержку Android-приложений В российской мобильной ОС «Аврора» появилась поддержка Android-приложений. Она представлена в виде системы «Авроид Платформа» – состоялся ее коммерче …

 Наука и Технологии 21:00, мая 17, 2024 | zoom.cnews.ru
Россияне создали два мощных смартфона без Android, но с поддержкой Android-приложений. Производятся в России

Россияне создали два мощных смартфона без Android, но с поддержкой Android-приложений. Производятся в России Fplus разработал смартфоны «Алькор» и «Мицар». Максимальный объем ОЗУ – 12 ГБ, диагональ экрана – почти 7 дюймов, пиковое разрешение фотокамеры – 108 …

 Наука и Технологии 00:26, июня 2, 2025 | zoom.cnews.ru
Vulkan стал официальным графическим API платформы Android. Третий бета-выпуск Android 16

Vulkan стал официальным графическим API платформы Android. Третий бета-выпуск Android 16 Компания Google объявила перед конференцией GDC (Game Developers Conference) о придании графическому API Vulkan статуса официального в платформе Andr …

 Наука и Технологии 21:26, марта 19, 2025 | opennet.ru
Российские банки и ритейлеры получили отечественную альтернативу TeamViewer и AnyDesk c поддержкой Android 5 и Android 6

Российские банки и ритейлеры получили отечественную альтернативу TeamViewer и AnyDesk c поддержкой Android 5 и Android 6 В условиях массового исхода из России зарубежных софтверных компаний российские разработчики представили PRO32... …

 Интернет и Игры 21:36, июня 10, 2024 | cnews.ru
Новая серия смартфонов TECNO CAMON 30 получит три года обновлений Android до версии Android 16

Новая серия смартфонов TECNO CAMON 30 получит три года обновлений Android до версии Android 16 Бренд смартфонов и умных устройств TECNO подтвердил, что новые смартфоны серии TECNO CAMON 30 получат три года обновлений... …

 Наука и Технологии 23:12, мая 22, 2024 | zoom.cnews.ru
ИИ-приложение Google Gemini стало совместимо с Android 10 и Android 11

ИИ-приложение Google Gemini стало совместимо с Android 10 и Android 11 В начале года Google выпустила Android-приложение Gemini, позволяющее взаимодействовать с одноимённой нейросетью компании. На тот момент программный …

 Hardware 12:30, апреля 26, 2024 | 3dnews.ru