Upozorenje: Hakeri mogu krasti 2FA kodove s Android telefona

Istraživači sa Univerziteta u Kaliforniji, Vašingtonu i Carnegie Mellon otkrili su novu ranjivost u Android sistemu koja omogućava aplikacijama da tajno prikupljaju podatke s ekrana korisnika. Ovaj napad, nazvan “Pixnapping”, posebno je opasan jer može preuzeti jednokratne kodove za dvostepenu autentifikaciju (2FA) bez potrebe za posebnim dozvolama.

Kako funkcioniše napad

Prema izvještaju istraživača, zlonamjerne aplikacije mogu koristiti grafičke (GPU) i sistemske procese da uhvate pojedinačne piksele drugih aplikacija i rekonstruišu tekst, slike, pa čak i kodove za prijavu. U testovima su uspješno izvukli podatke iz popularnih aplikacija poput Gmaila, Google Authenticatora, Signala i Google Mapsa na više različitih Android uređaja.

Trenutno stanje i odgovor

Google i proizvođači telefona su obaviješteni o otkriću, ali do sada nije objavljeno rješenje koje bi u potpunosti spriječilo napad. Problem leži u kombinaciji načina na koji Android obrađuje prikaz piksela i hardverske kompresije grafike. Istraživači su javno objavili detalje napada kako bi proizvođači mogli razviti zaštitu, ali upozoravaju da će “Pixnapping” vjerovatno biti instrument zlonamjernih aktera dok zakrpa ne postane dostupna.

Preporuke za korisnike

Korisnici se savjetuju da:

• Instaliraju aplikacije samo iz provjerenih izvora (Google Play)

• Uklone sumnjive aplikacije koje su nedavno instalirali

• Koriste hardverske sigurnosne ključeve ili passkey umjesto klasičnih 2FA kodova gdje je to moguće

• Prate sigurnosna ažuriranja proizvođača telefona i Googlea

Ova ranjivost posebno je zabrinjavajuća jer se odnosi na zaštitne mehanizme kao što su dvostepena autentifikacija, koja bi trebala osigurati dodatni sloj zaštite korisničkih naloga.