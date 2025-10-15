Телефоны на базе Android оказались в зоне риска. Хакеры придумали технологию, которая может красть данные с устройств Google и Samsung, причем им удалось обойти даже установленную защиту.

Технология под названием Pixnapping может попиксельно считывать конфиденциальные данные с экрана смартфона, сообщает androidpolice.com. Процесс происходит очень быстро – перехватить коды двухфакторной аутентификации (2FA) можно менее чем за 30 секунд. По словам специалистов, в первую очередь уязвимыми могут быть телефоны Google и Samsung с версиями Android 13–16.

Как поясняют эксперты, Pixnapping использует API Android и аппаратный сторонний канал, затрагивающий практически все современные гаджеты с этой оперативной системой. По сути, вредоносное приложение может делать снимки экрана других приложений или веб-сайтов и получать доступ к информации, отображаемой в этих приложениях. Например, оно может украсть данные с Google Maps, Gmail и мессенджера Signal. Также приложение может извлекать коды двухфакторной аутентификации из Google Authenticator.

Сама технология, в принципе, не новая – Pixnapping использует сторонний канал GPU.zip для утечки пикселей (а эта уязвимость датирована еще 2023 годом).

Google присвоила уязвимости статус CVE-2025-48561 (CVSS 5.5) и опубликовала меры по ее устранению в бюллетене по безопасности Android за сентябрь 2025 года. Но специалисты говорят, что хакеры уже нашли обходной путь, и теперь Google работает над решением новой проблемы.

Чтобы защититься от вредоносного приложения, пользователям настоятельно рекомендуют держать включенной защиту Play Protect и избегать загрузки подозрительных APK-файлов.

