Смартфоны Android в опасности: хакеры могут украсть ваши данные прямо с экрана

Технология под названием Pixnapping может попиксельно считывать конфиденциальные данные с экрана смартфона, сообщает androidpolice.com. Процесс происходит очень быстро – перехватить коды двухфакторной аутентификации (2FA) можно менее чем за 30 секунд. По словам специалистов, в первую очередь уязвимыми могут быть телефоны Google и Samsung с версиями Android 13–16.

Как поясняют эксперты, Pixnapping использует API Android и аппаратный сторонний канал, затрагивающий практически все современные гаджеты с этой оперативной системой. По сути, вредоносное приложение может делать снимки экрана других приложений или веб-сайтов и получать доступ к информации, отображаемой в этих приложениях. Например, оно может украсть данные с Google Maps, Gmail и мессенджера Signal. Также приложение может извлекать коды двухфакторной аутентификации из Google Authenticator.

Сама технология, в принципе, не новая – Pixnapping использует сторонний канал GPU.zip для утечки пикселей (а эта уязвимость датирована еще 2023 годом).

Google присвоила уязвимости статус CVE-2025-48561 (CVSS 5.5) и опубликовала меры по ее устранению в бюллетене по безопасности Android за сентябрь 2025 года. Но специалисты говорят, что хакеры уже нашли обходной путь, и теперь Google работает над решением новой проблемы.

Чтобы защититься от вредоносного приложения, пользователям настоятельно рекомендуют держать включенной защиту Play Protect и избегать загрузки подозрительных APK-файлов.

Также стало известно, как защититься от слежки в мессенджерах с помощью секретного кода. Суть метода проста: у каждого чата со сквозным шифрованием есть уникальный код безопасности, и он должен быть одинаковым у вас и у вашего собеседника.

Еще сообщалось, что SMS-сообщениями уже лучше не пользоваться. Это устаревший способ коммуникации, и он наиболее уязвим перед действиями хакеров.