Портал The Hacker News сообщил о выявлении критической уязвимости в операционной системе Android, которая позволяет вредоносным приложениям перехватывать коды двухфакторной аутентификации. Уязвимость затрагивает устройства Google и Samsung.
Атака получила название "Pixnapping" и относится к категории атак по сторонним каналам. Методика работает через считывание пикселей с экрана путем измерения времени рендеринга и позволяет извлекать конфиденциальные данные из приложений независимо от их связи с веб-браузером.
Для успешной атаки пользователь должен установить и запустить вредоносное приложение, которое использует уязвимость графического процессора. С помощью функции сжатия пикселей приложение получает доступ к информации в браузере и других программах, обходя стандартные меры защиты.
В результате такие приложения могут перехватывать коды двухфакторной аутентификации менее чем за 30 секунд. Эксперты рекомендуют использовать сложные пароли, регулярно обновлять систему и приложения, устанавливать антивирусные программы и избегать загрузки софта из ненадежных источников, сообщает ferra.ru.
Обратите внимание: С 1 октября пособия с пенсиями будут платить в формате цифрового рубля: Что это значит для всех получателей