Исследователи в области кибербезопасности выявили новую уязвимость под названием Pixnapping, которая позволяет вредоносным приложениям на Android восстанавливать конфиденциальные данные с экрана устройства, включая сид-фразы криптокошельков и коды двухфакторной аутентификации (2FA). Атака использует API Android для анализа цветов отдельных пикселей, накладывая полупрозрачные активности поверх целевых приложений. Хотя процесс восстановления данных занимает время, он эффективен для информации, остающейся на экране более нескольких секунд.
Тестирование проводилось на устройствах Google Pixel 6–9 и Samsung Galaxy S25 под управлением Android 13–16. Успешность восстановления 6-значных кодов 2FA достигала 73% на Pixel 6, при среднем времени от 14 до 26 секунд. Для сид-фраз из 12 слов атака теоретически возможна, если они долго отображаются на экране. Google присвоил уязвимости (CVE-2025-48561) высокий уровень серьезности и работает над полным исправлением, ожидаемым в декабре 2025 года. Частичный патч, выпущенный в сентябре, оказался неэффективным — исследователи нашли обходной путь.
Эксперты, включая Владимира S., рекомендуют перейти на аппаратные кошельки, которые хранят приватные ключи офлайн, минимизируя риски. Пользователям советуют избегать длительного отображения чувствительных данных на Android-устройствах до выхода фикса.
