Sulm i ri prek Android-in: Hakerët mund të vjedhin edhe kodet e autentifikimit me dy faktorë

Një grup studiuesish ka zbuluar një lloj të ri sulmi kibernetik për Android, i quajtur “Pixnapping”, i aftë të vjedhë informacion që shfaqet në ekran — përfshirë kodet e autentikimit me dy faktorë (2FA) — në pak sekonda, pa kërkuar aspak leje nga përdoruesi. Sulmi shfrytëzon një kanal anësor të lidhur me mënyrën se si GPU-ja përpunon pikselat e ekranit dhe mund të ekzekutohet nga një aplikacion i dëmshëm që nuk kërkon leje të dyshimta

Si funksionon Pixnapping

Pixnapping është një sulm i tipit side-channel (kanal anësor): sulmuesi vëzhgon sjelljen e pikselave ose mënyrën se si GPU-ja rendit dhe përpunon ngjyrat, për të nxjerrë informacione që shfaqen në ekran. Këtë e bën duke matur vonesat dhe ndryshimet e performancës së GPU-s gjatë renditjes së elementeve vizuale — teknikë e mjaftueshme për të rikonstruktuar përmbajtjen e tekstit të shfaqur, përfshirë kodet njëpërdorimëshe të Google Authenticator ose mesazhet private. Hulumtuesit deklarojnë se sulmi mund të vjedhë një kod 2FA në më pak se 30 sekonda.

Në testet e ekzekutuara, studiuesit arritën suksesshëm të vinin në shënjestër pajisje si Google Pixel (seritë 6–9) dhe Samsung Galaxy S25, por paralajmërojnë se teknika mund të prekë edhe modele të tjera Android që përdorin GPU-të dhe API-t që sulmi shfrytëzon.

2FA konsiderohet një shtresë e rëndësishme mbrojtjeje; vjedhja e kodeve njëpërdorimëshme ose e mesazheve mund t’u japë sulmuesve akses të menjëhershëm në llogaritë e viktimave (email, shërbime financiare, rrjete sociale).

Pixnapping është një paralajmërim i qartë: teknikat e sofistikuara të vëzhgimit hardware mund të anashkalojnë shumë masave tradicionale të sigurisë. Për përdoruesit dhe organizatat, përgjigjja e duhur kërkon përditësime të shpejta, adopcion të metodave më të forta MFA dhe një rishikim më të thellë të modelit të besimit që i jep aplikacioneve akses në burimet e pajisjes.