Pixnapping : cette technique de piratage sur Android peut voler tout ce qui s'affiche sur votre écran - ZDNET

Marc Zaffagni - ZDNet - 15/10
Le Pixnapping commence lorsqu'une victime installe sans le savoir une application malveillante sur son téléphone Google ou Samsung.

A retenir

  • Le Pixnapping pourrait être utilisé pour voler des données privées, notamment des codes d'authentification à deux facteurs (2FA).
  • Une attaque par canal auxiliaire exploite les API Android de Google pour voler des données affichées.
  • La faille est partiellement corrigée, mais une correction plus complète est prévue pour décembre.

Une nouvelle méthode d'attaque démontrée par des chercheurs pourrait entraîner le vol de codes d'authentification à deux facteurs (2FA) et d'autres fonctionnalités sur les appareils Android.

La technique d'attaque, détaillée dans un article intitulé « Pixnapping: Bringing Pixel Stealing out of the Stone Age » (PDF), a été développée par des chercheurs des universités de Californie, Berkeley, San Diego, Washington et Carnegie Mellon.

Baptisé « Pixnapping », ce vecteur d'attaque se déclenche lorsqu'une victime installe à son insu une application mobile malveillante sur son smartphone Android.

L'application n'a pas besoin d'abuser des autorisations pour effectuer cette infiltration, qui exploite les API Android existantes, le rendu des pixels et un canal auxiliaire matériel.

Les étapes

Le Pixnapping, ainsi appelé en raison de son utilisation abusive des pixels rendus par une application cible, telle que Google Authenticator, ...
[Courte citation de 8% de l'article original]

Loading...