forum.opennet.ru - "Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android" (56)

"Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android"	+/–
Сообщение от opennews (??), 14-Окт-25, 11:15
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64045
Ответить \| Правка \| Cообщить модератору

Оглавление

Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap http, Аноним (-), 11:22 , 14-Окт-25, (3) +4
Разработчики GPU удивленно чешут репу и удивленно бубнят ух ты, а что, так можн, Аноним (-), 11:23 , 14-Окт-25, (4) +5
Это потому что не вейланд А вот не надо было пускать всякую шляпу в интернет , Аноним (5), 11:24 , 14-Окт-25, (5) –2

Там и не иксы И как ты по другому наложишь одно на другое и сообщишь что наложи, Аноним (12), 11:37 , 14-Окт-25, (12)

Скрыто модератором, Аноним (127), 00:30 , 15-Окт-25, (127)

Это в принципе на любом GPU с компрессией повторяющихся блоков достаточно попсо, Аноним (-), 17:06 , 14-Окт-25, (97) +2

Разве это уязвимость Ни один чел не будет ждать 30 мин , пока этот пикснаппинг , Аноним (6), 11:33 , 14-Окт-25, (6) –2

Прочитать полностью новость религия не позволяет , Имя (?), 11:37 , 14-Окт-25, (13) +6
ну на последнем amd epyc это было бы уже 2 минуты , Аноним (50), 13:51 , 14-Окт-25, (50)

Да оно так то и на более скромном проце уже - укладывается в интервал 30 секунд, Аноним (-), 17:10 , 14-Окт-25, (98)

Много ли андроидов на Core i7, Аноним (118), 23:05 , 14-Окт-25, (118)

А вот нефиг аутентификацию строить через картиночки, anonymous (??), 11:35 , 14-Окт-25, (9)

эээ, дык любой логин пароль пин код на экране - это набор пикселей - то бишь кар, а (?), 12:03 , 14-Окт-25, (29) +2

Идея для стартапа карманный матричный принтер для печати одноразовых кодов, Самый Лучший Гусь (?), 12:12 , 14-Окт-25, (31) +3

Миленько Но если только полюбоваться на себя, такого защищённого А потом появи, Имя (?), 12:35 , 14-Окт-25, (33) +2
зачем матричный если есть термо, китайцы по 10 баксов делают уже, хуняо (?), 12:57 , 14-Окт-25, (38) +1
фигня иголки разные символы с разным звуком бьют например и Щ по звукам , Sadok (ok), 13:08 , 14-Окт-25, (41)

Скорее наоборот , trolleybus (?), 13:55 , 14-Окт-25, (55)

И так сойдет, потому что что то что это - правда Поколение то еще, звенящая по, Аноним (124), 00:01 , 15-Окт-25, (124)

карманный генератор кодовизвестен уж как 20 лет, Аноним (43), 13:32 , 14-Окт-25, (43)
Зачем тебе матричный К картриджу HP прицепить электронную приблуду и порядок М, Аноним (-), 17:11 , 14-Окт-25, (99)

Пароль обычно такой, Аноним (118), 23:06 , 14-Окт-25, (119)

Чем больше аппок в памяти, тем безопаснее А параноики еще гнали на то, что слишк, Аноним (-), 11:36 , 14-Окт-25, (10)

То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же, Аноним (12), 11:39 , 14-Окт-25, (14)

он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапи, Аноним (49), 13:51 , 14-Окт-25, (49)

Их покупают за длительную поддержку У Пикселей до 7 лет, у Самсунга на некоторые, Аноним (54), 13:54 , 14-Окт-25, (54)

зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отлич, Аноним (49), 14:19 , 14-Окт-25, (56) +1

Нет , Аноним (54), 14:32 , 14-Окт-25, (60) –1
А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уров, Аноним (65), 14:45 , 14-Окт-25, (65) +1

Ну он же не параноик, чего там , Васян (?), 20:56 , 14-Окт-25, (116)

С теми приложухами - никакие взломщики нахрен не упали враг уже внутри , Аноним (-), 17:12 , 14-Окт-25, (101)

Насколько я помню, для орисовки приложений поверх других должны быть специальные, Сосиска (-), 11:56 , 14-Окт-25, (24) +3

Кстати, да В моем не самом свежем андроид го вообще не работает эта функция, хо, Аноним (52), 13:52 , 14-Окт-25, (52) +1

Очень удобная функция, так то , Ан339ним (?), 15:12 , 14-Окт-25, (72)

Совсем в этом не разбираюсь и по ссылкам из новости не ходил, но написано р, Аноним (122), 23:14 , 14-Окт-25, (122)

И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то сп, Аноним (-), 12:06 , 14-Окт-25, (30) +1

Короче, надо с солонками вопрос решать радикально , Аноним (36), 12:48 , 14-Окт-25, (36) +1
Метод такой есть Только он - не технический Социально-экономический Сделайте, ProfessorNavigator (ok), 13:39 , 14-Окт-25, (44) –1

То есть запретить наличные и капитализм вообще, поработить всех граждан чтобы ра, Аноним (127), 00:39 , 15-Окт-25, (128)

Любое кеширование это и есть тайминговая разница Тут надо понимать где его надо, Аноним (49), 13:54 , 14-Окт-25, (53)
Легко JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы н, Аноним (95), 17:01 , 14-Окт-25, (95)

Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цве, Аноним (34), 12:40 , 14-Окт-25, (34)

а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр , Аноним (49), 13:52 , 14-Окт-25, (51)
Без разницы какая уязвимость Цель всех подобных публикаций - чтобы ты побежал в, Ан339ним (?), 14:36 , 14-Окт-25, (61) +2

Или просто нажать кнопочку update на своем пятелетнем пикселе А вот покупатели в, Аноним (74), 15:27 , 14-Окт-25, (74)

Гугл доит параноиков, а они и рады , Ан339ним (?), 23:34 , 14-Окт-25, (123)

Я скорее YubiKey побегу покупать Но только они чёто с ценами заигрались , Аноним (118), 23:09 , 14-Окт-25, (120)

Уязвимости 12 лет Маловероятно, что её пофиксят в новом телефоне , Аноним (127), 00:42 , 15-Окт-25, (129)

12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас В чё, Аноним (64), 14:43 , 14-Окт-25, (64)

И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обно, Ан339ним (?), 15:09 , 14-Окт-25, (71)

Акадэмики Работа поверх других приложений - это совсем не дополнительное полно, Аноним (69), 15:05 , 14-Окт-25, (69)
Надо просто выводить любые важные данные в виде капчи И да, никому не говорите с, Аноним (73), 15:25 , 14-Окт-25, (73)
я не понял, а зачем на телефоне с аутентификатором находятся какие-то другие при, Аноним (117), 22:50 , 14-Окт-25, (117)

Скрыто модератором, Аноним (118), 23:12 , 14-Окт-25, (121)

Интересно, а в браузере через айфреймы сработает , Аноним (125), 00:15 , 15-Окт-25, (125)
Аккурат после того как Гугл заявил что не будет делиться обновлениями безопаснос, Аноним (126), 00:23 , 15-Окт-25, (126)

Сообщения [Сортировка по времени | RSS]

3. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +4 +/–

Сообщение от Аноним (-), 14-Окт-25, 11:22

Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap?
https://taptrap.click/
В GrapheneOS решение есть уже давно:
> only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrap
Android всё ещё уязвим.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +5 +/–

Сообщение от Аноним (-), 14-Окт-25, 11:23

> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна
> и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем.
Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".

Ответить | Правка | Наверх | Cообщить модератору

5. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –2 +/–

Сообщение от Аноним (5), 14-Окт-25, 11:24

Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (12), 14-Окт-25, 11:37

Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.

Ответить | Правка | Наверх | Cообщить модератору

127. Скрыто модератором +/–

Сообщение от Аноним (127), 15-Окт-25, 00:30

>И как ты по другому наложишь одно на другое и сообщишь что наложил?
То, что фоновые приложения вообще имеют хоть какой-то доступ к дисплею уже выглядит как закладка. Нужно сразу кидать запрет операции, даже не проверяя аргументов.

Ответить | Правка | Наверх | Cообщить модератору

97. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +2 +/–

Сообщение от Аноним (-), 14-Окт-25, 17:06

> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –2 +/–

Сообщение от Аноним (6), 14-Окт-25, 11:33

> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700
Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.

Ответить | Правка | Наверх | Cообщить модератору

13. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +6 +/–

Сообщение от Имя (?), 14-Окт-25, 11:37

Прочитать полностью новость религия не позволяет?

Ответить | Правка | Наверх | Cообщить модератору

50. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (50), 14-Окт-25, 13:51

ну на последнем amd epyc это было бы уже 2 минуты.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

98. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 14-Окт-25, 17:10

> ну на последнем amd epyc это было бы уже 2 минуты.
Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд".
Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...

Ответить | Правка | Наверх | Cообщить модератору

118. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (118), 14-Окт-25, 23:05

Много ли андроидов на Core i7

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от anonymous (??), 14-Окт-25, 11:35

А вот нефиг аутентификацию строить через картиночки

Ответить | Правка | Наверх | Cообщить модератору

29. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +2 +/–

Сообщение от а (?), 14-Окт-25, 12:03

эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка

Ответить | Правка | Наверх | Cообщить модератору

31. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +3 +/–

Сообщение от Самый Лучший Гусь (?), 14-Окт-25, 12:12

Идея для стартапа: карманный матричный принтер для печати одноразовых кодов

Ответить | Правка | Наверх | Cообщить модератору

33. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +2 +/–

Сообщение от Имя (?), 14-Окт-25, 12:35

Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от хуняо (?), 14-Окт-25, 12:57

зачем матричный если есть термо, китайцы по 10 баксов делают уже

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

41. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Sadok (ok), 14-Окт-25, 13:08

фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

55. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от trolleybus (?), 14-Окт-25, 13:55

> в пошлом тысячелетии.
Скорее наоборот.

Ответить | Правка | Наверх | Cообщить модератору

124. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (124), 15-Окт-25, 00:01

И так сойдет, потому что что то что это - правда. Поколение то еще, "звенящая пошлость" © Барин

Ответить | Правка | Наверх | Cообщить модератору

43. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (43), 14-Окт-25, 13:32

карманный генератор кодов
известен уж как 20 лет

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

99. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 14-Окт-25, 17:11

> Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
Зачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

119. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (118), 14-Окт-25, 23:06

Пароль обычно ******* такой

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

10. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 14-Окт-25, 11:36

> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложений
Чем больше аппок в памяти, тем безопаснее)
А параноики еще гнали на то, что слишком много приложений по умолчанию
Ну что выкусили)?

Ответить | Правка | Наверх | Cообщить модератору

14. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (12), 14-Окт-25, 11:39

То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.

Ответить | Правка | Наверх | Cообщить модератору

49. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (49), 14-Окт-25, 13:51

он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".

Ответить | Правка | Наверх | Cообщить модератору

54. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (54), 14-Окт-25, 13:54

Их покупают за длительную поддержку.
У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.

Ответить | Правка | Наверх | Cообщить модератору

56. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (49), 14-Окт-25, 14:19

> у Самсунга на некоторые модели до 8 лет.
зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.

Ответить | Правка | Наверх | Cообщить модератору

60. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –1 +/–

Сообщение от Аноним (54), 14-Окт-25, 14:32

Нет.

Ответить | Правка | Наверх | Cообщить модератору

65. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (65), 14-Окт-25, 14:45

А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

116. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Васян (?), 14-Окт-25, 20:56

Ну он же не параноик, чего там....

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

101. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 14-Окт-25, 17:12

> А параноики еще гнали на то, что слишком много приложений по умолчанию
С теми приложухами - никакие взломщики нахрен не упали: враг уже внутри!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

24. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +3 +/–

Сообщение от Сосиска (-), 14-Окт-25, 11:56

Насколько я помню, для орисовки приложений поверх других должны быть специальные разрешения. А кто их будет давать случайной апке?

Ответить | Правка | Наверх | Cообщить модератору

52. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (52), 14-Окт-25, 13:52

Кстати, да. В моем не самом свежем андроид го вообще не работает эта функция, хотя она как бы присутствует и разрешения давать можно.
Ну т.е. снова, кора дуба спасет всех.

Ответить | Правка | Наверх | Cообщить модератору

72. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Ан339ним (?), 14-Окт-25, 15:12

Очень удобная функция, так то.

Ответить | Правка | Наверх | Cообщить модератору

122. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (122), 14-Окт-25, 23:14

Совсем в этом не разбираюсь и по ссылкам из новости не ходил, но написано:
"... разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое..."
> из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий
хз кому из вас верить

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

30. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (-), 14-Окт-25, 12:06

И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то специфичное для процессоров со спекулятивным выполнением, а фундаментальная угроза. Ещё тогда, когда тайминг-атаки на криптоалгоритмы начали демонстрировать, это было понятно всем, но не борцунам со спекулятивным выполнением. Я думаю, что и сейчас они не поймут, что бороться надо не со спекуляциями, а разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными. Любой shared ресурс, будь то процессор, оперативка, видеопамять, жёсткий диск, файловая система на нём, ядро ОС, шина d-bus, сетевая карта... всё это -потенциальные инструментальные цели для атак. И новый подход должен как-то всё это укладывать в одну теоретическую модель, иначе это не фундаментальный подход, а латание отдельных дыр.

Ответить | Правка | Наверх | Cообщить модератору

36. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (36), 14-Окт-25, 12:48

Короче, надо с солонками вопрос решать радикально.

Ответить | Правка | Наверх | Cообщить модератору

44. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –1 +/–

Сообщение от ProfessorNavigator (ok), 14-Окт-25, 13:39

Метод такой есть)) Только он - не технический. Социально-экономический. Сделайте так, чтобы реализовать украденное было не возможно, и кражи моментально сойдут на нет. Как именно это можно сделать - задачка со звёздочкой. Подумайте на досуге - полезно будет))

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

128. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (127), 15-Окт-25, 00:39

>Сделайте так, чтобы реализовать украденное было не возможно
То есть запретить наличные и капитализм вообще, поработить всех граждан чтобы работали за еду и не имели никакого имущества? Все остальные меры работать не будут, только хардкор.

Ответить | Правка | Наверх | Cообщить модератору

53. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (49), 14-Окт-25, 13:54

Любое кеширование это и есть тайминговая разница! Тут надо понимать где его надо использовать. А любые криптографические операции совершать на ЦПУ общего назначения - бред!!!

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

95. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (95), 14-Окт-25, 17:01

> разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными
Легко. JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы не мог генерировать запросы в сеть. Для всего остального - открытые сурсы.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

34. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (34), 14-Окт-25, 12:40

Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.

Ответить | Правка | Наверх | Cообщить модератору

51. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (49), 14-Окт-25, 13:52

а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр :)

Ответить | Правка | Наверх | Cообщить модератору

61. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +2 +/–

Сообщение от Ан339ним (?), 14-Окт-25, 14:36

Без разницы какая уязвимость. Цель всех подобных публикаций - чтобы ты побежал выкидывать свой смартфон в мусорку и бежал брать последний пиксель или самсунг, наяривал на обновления и даже не смел смотреть в сторону других брендов.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

74. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (74), 14-Окт-25, 15:27

> Компания Google в сентябрьских патчах уязвимостей добавила в Android начальную защиту от
> атаки [...] Google планирует реализовать более полную защиту в декабрьском обновлении
> Android.
Или просто нажать кнопочку update на своем пятелетнем пикселе.
А вот покупатели всяких 60mжацких чинафонов таки побегут выкидывать.

Ответить | Правка | Наверх | Cообщить модератору

123. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Ан339ним (?), 14-Окт-25, 23:34

Гугл доит параноиков, а они и рады.

Ответить | Правка | Наверх | Cообщить модератору

120. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (118), 14-Окт-25, 23:09

Я скорее YubiKey побегу покупать. Но только они чёто с ценами заигрались.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

129. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (127), 15-Окт-25, 00:42

>Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.
Уязвимости 12 лет. Маловероятно, что её пофиксят в новом телефоне.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

64. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (64), 14-Окт-25, 14:43

12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас. В чём тут безопасность не совсем тема раскрыта. Видимо,тем кто не получает свежий срез Андроида должно стать плохо.

Ответить | Правка | Наверх | Cообщить модератору

71. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Ан339ним (?), 14-Окт-25, 15:09

И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обновления ради обновлений. Причём десктопов тоже касается. Даже на LTS нет спасения от извечных обновлений безопасности.

Ответить | Правка | Наверх | Cообщить модератору

69. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (69), 14-Окт-25, 15:05

>из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий
>вызову целевого приложения, выводу поверх него своего окна
Акадэмики!
"Работа поверх других приложений" - это совсем не дополнительное полномочие. Раздается всем подряд.

Ответить | Правка | Наверх | Cообщить модератору

73. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (73), 14-Окт-25, 15:25

Надо просто выводить любые важные данные в виде капчи.
И да, никому не говорите сколько здесь велосипедов, наши сотрудники никогда не будут спрашивать у вас такое.

Ответить | Правка | Наверх | Cообщить модератору

117. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (117), 14-Окт-25, 22:50

я не понял, а зачем на телефоне с аутентификатором находятся какие-то другие приложения? что, так сложно найти на помойке отдельный киткат чисто для аутентификатора?

Ответить | Правка | Наверх | Cообщить модератору

121. Скрыто модератором +/–

Сообщение от Аноним (118), 14-Окт-25, 23:12

Один для маха, другой для банкинга, третий для мессенджеров, четвёртый для браузера, пятый дял аутентификатора, шестой для keepass, седьмой для биткоинов, восьмой чтоб звонить, девятый для фоток.
Ну и любиый 10-ый на открытой свободной операционке, чтобы красноглазить.

Ответить | Правка | Наверх | Cообщить модератору

125. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (125), 15-Окт-25, 00:15

Интересно, а в браузере через айфреймы сработает?

Ответить | Правка | Наверх | Cообщить модератору

126. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (126), 15-Окт-25, 00:23

Аккурат после того как Гугл заявил что не будет делиться обновлениями безопасности тут ему объясняют что не он один такой умный. Хе-хе...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+4 +/–
Сообщение от Аноним (-), 14-Окт-25, 11:22
Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap? https://taptrap.click/ В GrapheneOS решение есть уже давно: > only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrap Android всё ещё уязвим.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+5 +/–
Сообщение от Аноним (-), 14-Окт-25, 11:23
> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна > и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем. Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–2 +/–
Сообщение от Аноним (5), 14-Окт-25, 11:24
Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (12), 14-Окт-25, 11:37
	Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	127. Скрыто модератором	+/–
	Сообщение от Аноним (127), 15-Окт-25, 00:30
	>И как ты по другому наложишь одно на другое и сообщишь что наложил? То, что фоновые приложения вообще имеют хоть какой-то доступ к дисплею уже выглядит как закладка. Нужно сразу кидать запрет операции, даже не проверяя аргументов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
	Сообщение от Аноним (-), 14-Окт-25, 17:06
	> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет. Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–2 +/–
Сообщение от Аноним (6), 14-Окт-25, 11:33
> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700 Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+6 +/–
	Сообщение от Имя (?), 14-Окт-25, 11:37
	Прочитать полностью новость религия не позволяет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (50), 14-Окт-25, 13:51
	ну на последнем amd epyc это было бы уже 2 минуты.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	98. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:10
	> ну на последнем amd epyc это было бы уже 2 минуты. Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд". Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	118. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (118), 14-Окт-25, 23:05
	Много ли андроидов на Core i7
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

9. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от anonymous (??), 14-Окт-25, 11:35
А вот нефиг аутентификацию строить через картиночки
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
	Сообщение от а (?), 14-Окт-25, 12:03
	эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+3 +/–
	Сообщение от Самый Лучший Гусь (?), 14-Окт-25, 12:12
	Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
	Сообщение от Имя (?), 14-Окт-25, 12:35
	Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от хуняо (?), 14-Окт-25, 12:57
	зачем матричный если есть термо, китайцы по 10 баксов делают уже
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	41. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Sadok (ok), 14-Окт-25, 13:08
	фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	55. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от trolleybus (?), 14-Окт-25, 13:55
	> в пошлом тысячелетии. Скорее наоборот.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	124. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (124), 15-Окт-25, 00:01
	И так сойдет, потому что что то что это - правда. Поколение то еще, "звенящая пошлость" © Барин
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (43), 14-Окт-25, 13:32
	карманный генератор кодов известен уж как 20 лет
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	99. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:11
	> Идея для стартапа: карманный матричный принтер для печати одноразовых кодов Зачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	119. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (118), 14-Окт-25, 23:06
	Пароль обычно ******* такой
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору

10. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (-), 14-Окт-25, 11:36
> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложений Чем больше аппок в памяти, тем безопаснее) А параноики еще гнали на то, что слишком много приложений по умолчанию Ну что выкусили)?
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (12), 14-Окт-25, 11:39
	То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 13:51
	он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (54), 14-Окт-25, 13:54
	Их покупают за длительную поддержку. У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (49), 14-Окт-25, 14:19
	> у Самсунга на некоторые модели до 8 лет. зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–1 +/–
	Сообщение от Аноним (54), 14-Окт-25, 14:32
	Нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (65), 14-Окт-25, 14:45
	А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.
	Ответить \| Правка \| К родителю #56 \| Наверх \| Cообщить модератору


	116. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Васян (?), 14-Окт-25, 20:56
	Ну он же не параноик, чего там....
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору