A retenir
Une nouvelle méthode d'attaque démontrée par des chercheurs pourrait entraîner le vol de codes d'authentification à deux facteurs (2FA) et d'autres fonctionnalités sur les appareils Android.
La technique d'attaque, détaillée dans un article intitulé « Pixnapping: Bringing Pixel Stealing out of the Stone Age » (PDF), a été développée par des chercheurs des universités de Californie, Berkeley, San Diego, Washington et Carnegie Mellon.
Baptisé « Pixnapping », ce vecteur d'attaque se déclenche lorsqu'une victime installe à son insu une application mobile malveillante sur son smartphone Android.
L'application n'a pas besoin d'abuser des autorisations pour effectuer cette infiltration, qui exploite les API Android existantes, le rendu des pixels et un canal auxiliaire matériel.
Le Pixnapping, ainsi appelé en raison de son utilisation abusive des pixels rendus par une application cible, telle que Google Authenticator, ...
[Courte citation de 8% de l'article original]