Исследование выявило уязвимость Android для перехвата кодов аутентификации
Фото с сайта pixabay.com
Портал The Hacker News сообщил о выявлении критической уязвимости в операционной системе Android, которая позволяет вредоносным приложениям перехватывать коды двухфакторной аутентификации. Уязвимость затрагивает устройства Google и Samsung.
Атака получила название "Pixnapping" и относится к категории атак по сторонним каналам. Методика работает через считывание пикселей с экрана путем измерения времени рендеринга и позволяет извлекать конфиденциальные данные из приложений независимо от их связи с веб-браузером.
Для успешной атаки пользователь должен установить и запустить вредоносное приложение, которое использует уязвимость графического процессора. С помощью функции сжатия пикселей приложение получает доступ к информации в браузере и других программах, обходя стандартные меры защиты.
В результате такие приложения могут перехватывать коды двухфакторной аутентификации менее чем за 30 секунд. Эксперты рекомендуют использовать сложные пароли, регулярно обновлять систему и приложения, устанавливать антивирусные программы и избегать загрузки софта из ненадежных источников, сообщает ferra.ru.