Критическая уязвимость позволила красть коды подтверждения в Android-смарфтонах

Новая критическая уязвимость в операционной системе (ОС) Android позволила похищать конфиденциальную информацию. Об этом сообщает издание The Hacker News.

Системную брешь нашли специалисты Калифорнийского университета (Беркли), Вашингтонского университета, Калифорнийского университета (Сан-Диего) и Университета Карнеги-Меллона. Они выяснили, что специальное программное обеспечение (ПО) позволяет хакерам читать SMS и коды подтверждения с помощью перехвата экрана. Метод кражи данных исследователи назвали Pixnapping.

Ученые объяснили, что хакеры научились воровать ценную информацию, используя аппаратный сторонний канал для считывания данных пикселей экрана посредством измерения времени рендеринга. Технология позволяет считывать всего от 0,6 до 2,1 пикселя в секунду, однако это достаточно, чтобы перехватывать, например, коды подтверждения. Уязвимость CVE-2025-48561 активна в ОС Android 13–16, она была найдена в телефонах Google Pixel и Samsung. Специалисты предположили, что под угрозой взлома находятся буквально миллионы смартфонов.

Исследователи сообщили о проблеме в Google. Спустя время там ответили, что исправили неполадку с помощью сентябрьских патчей для Android. Дополнительное исправление проблемы выйдет в декабре.

Ранее выяснилось, что хакеры научились взламывать компьютеры на Windows через критическую уязвимость ее браузера. Для взлома они начали использовать режим Internet Explorer в браузере Edge.