Siber güvenlik araştırmacıları, Android cihazları hedef alan yeni bir saldırı türü keşfetti; bu saldırıya “PixelNabbing” adı verildi. Araştırmacılar, bu saldırının birkaç saniye içinde kullanıcıların özel verilerine erişebileceğini söylüyor. Tehdit altındaki veriler arasında mesajlaşmalar, SMS’ler, e‑postalar ve hatta iki faktörlü kimlik doğrulama kodları yer alıyor. Özetle, ekranda görüntülenebilen bilgiler kolayca çalınabiliyor.
PixelNabbing Nasıl Çalışıyor?
Zararlı uygulama yükleme: Saldırı için önce kullanıcıya zararlı bir uygulama indirilmesi gerektiği belirtiliyor. Uygulama yüklendikten sonra, kullanıcıdan herhangi bir özel izin istenmeden PixelNabbing saldırısı tetiklenebilir.
Ekran katmanlarına erişim: Bu uygulama, diğer uygulamaların gösterdiği ekran verilerine ulaşabilir. Ancak ekran üzerinde gizlenmiş içerikler, örneğin yıldızlarla gizli gösterilen parolalar, bu saldırı tipiyle ele geçirilemez.
Veri hırsızlığı: Web sitesinde yer alan açıklamaya göre, “hedef uygulama açıldığında ekranda görünen her şey, PixelNabbing kullanan zararlı uygulama tarafından çalınabilir.” Chat mesajları, e‑posta içerikleri, iki faktörlü kimlik doğrulama kodları gibi veriler risk altında.
Bu güvenlik açığı, Kaliforniya Üniversitesi Berkeley, Washington Üniversitesi, UC San Diego ve Carnegie Mellon Üniversitesi’nden toplam yedi araştırmacının iş birliğiyle hazırlanmış yeni bir makalede ayrıntılı olarak açıklandı. Araştırmacılar, PixelNabbing saldırısını Google Pixel 6’dan Pixel 9’a kadar ve Samsung Galaxy S25 cihazlarında test etti. Cihazlar, Android 13 ile Android 16 sürümleri arasında çalışıyordu.