Hackers can steal 2FA codes and private messages from Android phones
7 months ago
- #Pixnapping
- #Android
- #Security
- Android设备面临名为‘像素劫持’的新型攻击威胁
- 该攻击可在30秒内窃取双重验证码、位置时间线等隐私数据
- 攻击只需安装恶意应用,且无需任何系统权限
- 恶意应用通过读取其他应用在屏幕上显示的数据实施窃取
- 已在Google Pixel和三星Galaxy S25上验证,但可适配其他机型
- 谷歌虽发布缓解方案,但攻击的变种版本仍可绕过防护
- 像素劫持利用旁路信道将屏幕像素映射为字母/数字等敏感信息
- 仅可视化内容(如聊天消息、验证码)受影响,隐藏数据仍安全