Chuyện gì đã xảy ra thế: Các nhà nghiên cứu bảo mật đã hồi sinh một kỹ thuật đánh cắp dữ liệu dựa trên trình duyệt 12 năm tuổi nhằm vào các thiết bị Android, tạo ra một cuộc tấn công mới mạnh mẽ mang tên Pixnapping.
- Phương pháp này cho phép ứng dụng Android độc hại lấy cắp dữ liệu hiển thị trên các ứng dụng hoặc trang web khác — bao gồm thông tin nhạy cảm từ Google Maps, Gmail, Signal, Venmo và thậm chí cả mã 2FA từ Google Authenticator — mà không yêu cầu quyền đặc biệt.
- Pixnapping hoạt động bằng cách khai thác kênh bên phần cứng (GPU.zip) để đọc dữ liệu pixel màn hình thông qua các phép đo thời gian hiển thị. Bằng cách che phủ các hoạt động minh bạch và thời gian hiển thị pixel nhanh chóng, kẻ tấn công có thể tái tạo lại pixel nội dung màn hình theo pixel. Mặc dù kỹ thuật này chỉ rò rỉ 0,6 đến 2,1 pixel mỗi giây nhưng cũng đủ để khôi phục dữ liệu nhạy cảm như mã xác thực.
- Lỗ hổng CVE-2025-48561 ảnh hưởng đến các thiết bị chạy Android 13 đến 16 (bao gồm Pixel 6–9 và Galaxy S25). Bản vá một phần được phát hành vào tháng 9 năm 2025 và bản sửa lỗi toàn diện hơn dự kiến sẽ được phát hành vào tháng 12.
Clker-Free-Vector-Hình ảnh / Pixabay
Tại sao điều này lại quan trọng: Pixnapping bộc lộ một lỗ hổng cơ bản trong kiến trúc GPU và kết xuất của Android, chứng tỏ rằng ngay cả các cuộc tấn công đã được giải quyết lâu dài cũng có thể xuất hiện trở lại dưới các hình thức mới.
- Vì không yêu cầu quyền đặc biệt nên một ứng dụng dường như vô hại được tải xuống từ Cửa hàng Google Play có thể bí mật theo dõi dữ liệu nhạy cảm trên màn hình.
- Cuộc tấn công cũng nêu bật một vấn đề rộng hơn với các lỗ hổng kênh bên – rò rỉ không phải do lỗi phần mềm mà do cách phần cứng xử lý dữ liệu.
- Những lỗi này nổi tiếng là khó phát hiện và khắc phục, đặt ra những thách thức liên tục đối với bảo mật di động.
Tushar Mehta / Xu hướng kỹ thuật số
Tại sao tôi nên quan tâm: Nếu bạn sử dụng Android, nghiên cứu này nhấn mạnh khả năng bị đánh cắp dữ liệu bí mật mà không có bất kỳ hành động hoặc cảnh báo nào của người dùng.
- Các ứng dụng có thể âm thầm thu thập các chi tiết nhạy cảm như thông tin ngân hàng, mã 2FA hoặc dữ liệu vị trí chỉ bằng cách quan sát hoạt động trên màn hình của bạn.
- Mặc dù Google cho biết không có bằng chứng nào về việc khai thác nhưng sự tồn tại của cuộc tấn công này cho thấy phần mềm độc hại có thể vượt qua các biện pháp bảo vệ an ninh truyền thống.
Video được đề xuất
Điều gì tiếp theo: Google đang triển khai các bản sửa lỗi tiếp theo để hạn chế việc lạm dụng API làm mờ và cải thiện khả năng phát hiện. Tuy nhiên, các nhà nghiên cứu cảnh báo rằng các giải pháp đã tồn tại và lỗ hổng GPU.zip cơ bản vẫn chưa được giải quyết. Cho đến khi tìm ra giải pháp lâu dài, người dùng nên hạn chế cài đặt các ứng dụng không đáng tin cậy và luôn cập nhật thiết bị. Các chuyên gia bảo mật cũng mong đợi nhiều cuộc tấn công kênh bên như Pixnapping sẽ xuất hiện khi những kẻ tấn công tinh chỉnh các kỹ thuật tinh vi này.
Nguồn DigitalTrend