Новая уязвимость Android позволила незаметно красть конфиденциальную информацию

Исследователи из нескольких ведущих американских университетов обнаружили критическую уязвимость в операционной системе Android, которая позволяет злоумышленникам красть конфиденциальную информацию, включая SMS-сообщения и коды подтверждения.

Технология, получившая название Pixnapping, использует аппаратные сторонние каналы для перехвата данных пикселей экрана.

Ученые из Калифорнийского университета (Беркли), Вашингтонского университета, Калифорнийского университета (Сан-Диего) и Университета Карнеги-Меллона выяснили, что вредоносное программное обеспечение может считывать информацию с экрана, измеряя время рендеринга. Несмотря на относительно низкую скорость считывания (от 0,6 до 2,1 пикселя в секунду), этого достаточно для перехвата критически важных данных, таких как коды подтверждения.

Уязвимость, получившая обозначение CVE-2025−48561, затрагивает версии Android 13−16 и, по предварительным оценкам, может представлять угрозу для миллионов смартфонов, включая устройства Google Pixel и Samsung.

Исследователи уведомили Google о найденной проблеме. Компания уже выпустила сентябрьские патчи для Android, исправляющие данную уязвимость, а дополнительное обновление ожидается в декабре, передает издание The Hacker News.

Недавно директор продукта «Защитник» компании МТС Андрей Бийчук рассказал, что мошенники начали красть данные жертв с помощью фейковых аккаунтов на их имена.