Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64045
Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap?В GrapheneOS решение есть уже давно:
> only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrapAndroid всё ещё уязвим.
> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна
> и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем.Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".
Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.
>И как ты по другому наложишь одно на другое и сообщишь что наложил?То, что фоновые приложения вообще имеют хоть какой-то доступ к дисплею уже выглядит как закладка. Нужно сразу кидать запрет операции, даже не проверяя аргументов.
> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.
> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.
Прочитать полностью новость религия не позволяет?
ну на последнем amd epyc это было бы уже 2 минуты.
> ну на последнем amd epyc это было бы уже 2 минуты.Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд".
Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...
Много ли андроидов на Core i7
Чукча писатель?
> Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг
> чето там расшифрует.Так и скажи что новость ты до конца не дочитал и пошел коментить. А напрасно.
Отвечаю чукчам-читателям и им подобным. Вы сами внимательно почитайте до конца.Даже если заоптимизировать атаку, то достижимость результата все равно под вопросом. На специальных девайсах даже в 30 сек укладываются с трудом, а на обычных пользовательских, шум, слабенькие процы и мизер памяти, снизят вероятность атаки до среднестатистического нуля. Как говорил мой очень хороший знакомый, пилите Шурочка пилите.
Так что, уважаемые читатели, сами внимательно читайте новости и иногда включайте логику.
Ну внатуре писатель. Во-первых что за специальные девайсы, квантовые не иначе? 14 секунд не норм? Строчка про кражу данных из приложений в которых время сканирования не ограничено тебя не смущает?
А вот нефиг аутентификацию строить через картиночки
эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.
зачем матричный если есть термо, китайцы по 10 баксов делают уже
фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.
> в пошлом тысячелетии.Скорее наоборот.
И так сойдет, потому что что то что это - правда. Поколение то еще, "звенящая пошлость" © Барин
карманный генератор кодов
известен уж как 20 лет
> Идея для стартапа: карманный матричный принтер для печати одноразовых кодовЗачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.
Пароль обычно ******* такой
> эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинкаИменно поэтому пароли закрашиваются звездочками, а реальные цифры на экран не выводятся
и как вы пришедший в смс код в виде звездочек будете вводить куда-то?
> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложенийЧем больше аппок в памяти, тем безопаснее)
А параноики еще гнали на то, что слишком много приложений по умолчанию
Ну что выкусили)?
То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.
он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".
Их покупают за длительную поддержку.
У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.
> у Самсунга на некоторые модели до 8 лет.зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.
Нет.
А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.
С этого момента хотелось бы поподробнее. А то я пользователь смартфонов самсунг с многолетним стажем и после вашего комментария мне стало казаться, что я что-то упускаю.
> С этого момента хотелось бы поподробнее. А то я пользователь смартфонов самсунг
> с многолетним стажем и после вашего комментария мне стало казаться, что
> я что-то упускаю.//smex.org/invasive-israeli-software-is-harvesting-data-from-samsung-users-in-wana/
//smex.org/open-letter-to-samsung-end-forced-israeli-app-installations-in-the-wana-region/
Ну он же не параноик, чего там....
> А параноики еще гнали на то, что слишком много приложений по умолчаниюС теми приложухами - никакие взломщики нахрен не упали: враг уже внутри!
Насколько я помню, для орисовки приложений поверх других должны быть специальные разрешения. А кто их будет давать случайной апке?
Кстати, да. В моем не самом свежем андроид го вообще не работает эта функция, хотя она как бы присутствует и разрешения давать можно.Ну т.е. снова, кора дуба спасет всех.
Очень удобная функция, так то.
Совсем в этом не разбираюсь и по ссылкам из новости не ходил, но написано:
"... разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое..."> из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий
хз кому из вас верить
И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то специфичное для процессоров со спекулятивным выполнением, а фундаментальная угроза. Ещё тогда, когда тайминг-атаки на криптоалгоритмы начали демонстрировать, это было понятно всем, но не борцунам со спекулятивным выполнением. Я думаю, что и сейчас они не поймут, что бороться надо не со спекуляциями, а разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными. Любой shared ресурс, будь то процессор, оперативка, видеопамять, жёсткий диск, файловая система на нём, ядро ОС, шина d-bus, сетевая карта... всё это -потенциальные инструментальные цели для атак. И новый подход должен как-то всё это укладывать в одну теоретическую модель, иначе это не фундаментальный подход, а латание отдельных дыр.
Короче, надо с солонками вопрос решать радикально.
Метод такой есть)) Только он - не технический. Социально-экономический. Сделайте так, чтобы реализовать украденное было не возможно, и кражи моментально сойдут на нет. Как именно это можно сделать - задачка со звёздочкой. Подумайте на досуге - полезно будет))
>Сделайте так, чтобы реализовать украденное было не возможноТо есть запретить наличные и капитализм вообще, поработить всех граждан чтобы работали за еду и не имели никакого имущества? Все остальные меры работать не будут, только хардкор.
> То есть запретить наличные и капитализм вообщеНет, просто каждый получает по труду, не больше и не меньше. И запретами тут вообще ничего не достичь. Запреты не работают в принципе, и обычно приводят к ровно обратному эффекту. А капитализм и так кончается - вот прям на ваших глазах. Весь вопрос в том - закончится ли он вместе с людьми?
> поработить всех граждан чтобы работали
> за еду и не имели никакого имущества? Все остальные меры работать
> не будут, только хардкор.Кто о чём, а раб - о рабстве. Впрочем, уже хорошо. Осознание проблемы - первый шаг на пути к её решению. Помните: "Раб, сознающий свое рабское положение и борющийся против него, есть революционер. Раб, не сознающий своего рабства и прозябающий в молчаливой, бессознательной и бессловесной рабской жизни, есть просто раб. Раб, у которого слюнки текут, когда он самодовольно описывает прелести рабской жизни и восторгается добрым и хорошим господином, есть холоп, хам." А по существу... Никакого имущества у вас и так нет. Частной собственностью может считаться то и только то, что вы произвели сами полностью с нуля. А такого сегодня в принципе не существует. Потому что человека, прежде чем он хоть что-то сможет производить, нужно долго растить и учить. А потом - разделение труда. Ну и подумайте на досуге - что у вас сегодня не могут отнять? Вот прям хоть сейчас и по закону. Подумайте также что и как с этим можно сделать
> И запретами тут вообще ничего не достичь. Запреты не работают в принципе, и обычно приводят к ровно обратному эффекту.Очень странно.
Куча запретов вполне работают, что ПДД, что админ/уголовный кодекс.
Более того, куча людей, и я в том числе, поддерживают наличие запретов.> А капитализм и так кончается - вот прям на ваших глазах.
Прямо как виндokaпец?)) Я про него слышу уже лет 20.
Про скорый крах буржуев, думаю говорят уже лет 100)))> Частной собственностью может считаться то и только то, что вы произвели сами полностью с нуля.
Откуда такое определение?
У Маркса это куча определений, включая "собственность рабочего на его средства производства является основой мелкой промышленности".
В СССР прям в конституции было разрешение (статьи 9-10)Вы придумали какое-то "особенное" определение и начинаете делать из него выводы.
> Ну и подумайте на досуге - что у вас сегодня не могут отнять?
Отнять могут что угодно, начиная с жизни-здоровья и заканчивая запретом любимой шаурмы путем сноса лотка.
Но так было всегда во все времена.> Подумайте также что и как с этим можно сделать
И как коммунизм это исправит?
Он начнется с того, что у меня отберут частную собственность и возможно жизнь))
> Куча запретов вполне работают, что ПДД, что админ/уголовный кодекс.Это не запреты, а угроза последствиями за совершение тех или иных действий. Сами действия совершить вам при этом запретить никто не может. И вполне очевидно, что и это не работает. Количество совершаемых преступлений от строгости законодательства и правил не зависит никак.
> Более того, куча людей, и я в том числе, поддерживают наличие запретов.
Каких именно?))
> Прямо как виндokaпец?)) Я про него слышу уже лет 20.
> Про скорый крах буржуев, думаю говорят уже лет 100)))Ну так исторические процессы - вещь небыстрая. Капитализм тоже на смену феодализму лет так триста шёл. Сейчас всё будет несколько быстрее, но тоже не один десяток лет пройдёт, пока всё устаканится.
> Откуда такое определение?
Реальность, друг мой, реальность.
> У Маркса это куча определений, включая "собственность рабочего на его средства производства
> является основой мелкой промышленности".
> В СССР прям в конституции было разрешение (статьи 9-10)И что?)) На заборах тоже бывает много чего написано.
> Вы придумали какое-то "особенное" определение и начинаете делать из него выводы.
Придумайте лучше))
> Отнять могут что угодно, начиная с жизни-здоровья и заканчивая запретом любимой шаурмы
> путем сноса лотка.
> Но так было всегда во все времена.Не что угодно. То, что вы знаете и умеете - у вас отнять нельзя никак. Только если вас перевести... в другое качество. А остальное - да. И в этом суть. Вы не владеет ничем, кроме того, что знаете и умеете. Впрочем, если быть до конца точным - владеете. Тем, к чему приложили свой труд. На равных правах с остальными, кто также вкладывал свой труд. Т.е., вы как часть общества владеете общественной собственностью. Но не единолично. А значит и единолично распоряжаться ей не можете.
> И как коммунизм это исправит?
> Он начнется с того, что у меня отберут частную собственность и возможно
> жизнь))Как уже не единожды писал, никто у вас не собирается отбирать средства к существованию. Вы будете получать ровно столько ресурсов, сколько вам положено по труду. Ввиду высокого уровня автоматизации труда - это немало. Золотого унитаза у вас не будет скорее всего, но при этом вы будете одеты, обуты, сыты, с образованием и крышей над головой. Т.е. вам не придётся думать, где взять денег на квартиру - жильё будет бесплатным. Не придётся думать, что вы будете делать, если вдруг заболеете - медицина будет бесплатной. Не придётся думать, как содержать и учить детей - образование будет бесплатным. А также обеспечение детей всем необходимым. Восьмичасовой рабочий день, сорокачасовая рабочая неделя - гарантировано. А может и меньше - по ситуации с ресурсами. Оплачиваемый отпуск (включая путёвки в пределах государства). Бесплатное переобучение в случае перехода на другую работу и т.д. И убивать вас никто не собирается. Если вы не вредите другим людям - зачем вас убивать? Вы можете работать и приносить прибавочный продукт, т.е. - пользу всем окружающим. Если вы при этом будете здоровы, хорошо обучены и у вас будет мотивация к труду - польза от вас ещё и возрастёт кратно. "Лишние" люди только у господ капиталистов бывают, для коммунистов важен каждый.
> То есть запретить наличные и капитализм вообще, поработить всех граждан
> чтобы работали за еду и не имели никакого имущества? Все остальные меры
> работать не будут, только хардкор.Забыли придумать сущую мелочь - что делать с бартером...
> Забыли придумать сущую мелочь - что делать с бартером......и не имели никакого имущества...
Это достаточно универсально. Если у тебя ничего нет, то у тебя ничего не смогут украсть.
у любого человека от рождения всегда есть кое-что, что можно продать. чаще всего востребованы женские экземпляры, но бывают и исключения...
Любое кеширование это и есть тайминговая разница! Тут надо понимать где его надо использовать. А любые криптографические операции совершать на ЦПУ общего назначения - бред!!!
> разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможнымиЛегко. JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы не мог генерировать запросы в сеть. Для всего остального - открытые сурсы.
Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.
а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр :)
Без разницы какая уязвимость. Цель всех подобных публикаций - чтобы ты побежал выкидывать свой смартфон в мусорку и бежал брать последний пиксель или самсунг, наяривал на обновления и даже не смел смотреть в сторону других брендов.
Я скорее YubiKey побегу покупать. Но только они чёто с ценами заигрались.
>Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.Уязвимости 12 лет. Маловероятно, что её пофиксят в новом телефоне.
12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас. В чём тут безопасность не совсем тема раскрыта. Видимо,тем кто не получает свежий срез Андроида должно стать плохо.
И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обновления ради обновлений. Причём десктопов тоже касается. Даже на LTS нет спасения от извечных обновлений безопасности.
>из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий
>вызову целевого приложения, выводу поверх него своего окнаАкадэмики!
"Работа поверх других приложений" - это совсем не дополнительное полномочие. Раздается всем подряд.
там "поверх" - это типо спавн активити другого приложения из атакующего, видимо.
а не "Display over other apps"
Надо просто выводить любые важные данные в виде капчи.
И да, никому не говорите сколько здесь велосипедов, наши сотрудники никогда не будут спрашивать у вас такое.
я не понял, а зачем на телефоне с аутентификатором находятся какие-то другие приложения? что, так сложно найти на помойке отдельный киткат чисто для аутентификатора?
Один для маха, другой для банкинга, третий для мессенджеров, четвёртый для браузера, пятый дял аутентификатора, шестой для keepass, седьмой для биткоинов, восьмой чтоб звонить, девятый для фоток.
Ну и любиый 10-ый на открытой свободной операционке, чтобы красноглазить.
первый, если использовать кипапс — тотп в нём уже есть. его же можно совместить со звонилкой (запись звонков) и койнами. макс и банкинг логично совмещаются на втором аппарате для госов. мессенджеры, фотки и браузеры — на третьем. при желании можно дополнить первый аппарат красноглазием. итого три аппарата без особого риска утечки.
Интересно, а в браузере через айфреймы сработает?
Аккурат после того как Гугл заявил что не будет делиться обновлениями безопасности тут ему объясняют что не он один такой умный. Хе-хе...