Новая уязвимость Android позволила незаметно красть конфиденциальную информацию
Исследователи из нескольких ведущих американских университетов обнаружили критическую уязвимость в операционной системе Android, которая позволяет злоумышленникам красть конфиденциальную информацию, включая SMS-сообщения и коды подтверждения.
Технология, получившая название Pixnapping, использует аппаратные сторонние каналы для перехвата данных пикселей экрана.
Ученые из Калифорнийского университета (Беркли), Вашингтонского университета, Калифорнийского университета (Сан-Диего) и Университета Карнеги-Меллона выяснили, что вредоносное программное обеспечение может считывать информацию с экрана, измеряя время рендеринга. Несмотря на относительно низкую скорость считывания (от 0,6 до 2,1 пикселя в секунду), этого достаточно для перехвата критически важных данных, таких как коды подтверждения.
Уязвимость, получившая обозначение CVE-2025-48561, затрагивает версии Android 13–16 и, по предварительным оценкам, может представлять угрозу для миллионов смартфонов, включая устройства Google Pixel и Samsung.
Исследователи уведомили Google о найденной проблеме. Компания уже выпустила сентябрьские патчи для Android, исправляющие данную уязвимость, а дополнительное обновление ожидается в декабре, передает издание The Hacker News.
Недавно директор продукта «Защитник» компании МТС Андрей Бийчук рассказал, что мошенники начали красть данные жертв с помощью фейковых аккаунтов на их имена.
Эксклюзивы Сколько раз в день необходимо умываться Тимура Иванова признали банкротом: как происходит процесс реализации имущества, кто может его купить, какие условия Кому особенно опасно употреблять молочные продукты, группы риска Арест квартиры: что это значит, когда это делается и можно ли это отменить - ответ юриста Вирус в России в ноябре 2025 года
