| 14 октября 2025 г. — 9:46 PT
Google осведомлена об уязвимости, которая позволяет красть данные из приложений, обычно считающихся безопасными, таких как Authenticator или Signal, с использованием новой техники под названием «Pixnapping». Уязвимость была эффективна на нескольких моделях устройств Google Pixel, а также на устройствах Samsung Galaxy.
Согласно отчету The Register, Google отметила, что выпустила частичное исправление для недавно обнаруженной уязвимости. Уязвимость позволяет злоумышленникам использовать несколько слабостей в Android.
Система Android Intent, которая позволяет приложениям взаимодействовать, используется вредоносным приложением для запроса конфиденциальной информации для рендеринга. Затем рендеринг из целевого приложения используется для извлечения конфиденциальных пикселей, которые могут быть наложены прозрачными экранами, невидимыми для пользователя. Любая информация, собранная угрожающим приложением, может быть затем получена через побочный канал, например GPU.zip — еще одну уязвимость, позволяющую красть изображения, отображаемые GPU.
Исследовательская группа, стоящая за Pixnapping, состоит из семи исследователей, которым удалось активировать уязвимость на нескольких телефонах Google Pixel, включая Pixel 9, Pixel 8 и Pixel 7. Группе также удалось спровоцировать это событие на Samsung Galaxy S25.
Работа была отправлена в Google в феврале 2025 года. С тех пор Google выпустила исправление и внедрила его в сентябрьское обновление безопасности. Это хорошие новости, и это указывает на то, что Google считает эту угрозу высоким приоритетом.
Исследовательская группа указывает, что предстоит еще большая работа.
Google была уведомлена о способе обхода недавнего исправления безопасности, где можно было активировать уязвимость CVE-2025-48561. Этот обходной путь не был раскрыт Google или командой, поскольку текущее обновление безопасности его не устраняет.
С тех пор Google отметила, что выпустит дополнительное исправление для уязвимости в предстоящем декабрьском обновлении безопасности. Компания также заявила, что не было известно ни одного случая использования уязвимости «в реальных условиях».