Телефони на базі Android опинилися в зоні ризику. Хакери придумали технологію, яка може красти дані з пристроїв Google і Samsung, причому їм вдалося обійти навіть встановлений захист.

Технологія під назвою Pixnapping може попиксельно зчитувати конфіденційні дані з екрана смартфона, повідомляє androidpolice.com. Процес відбувається дуже швидко — перехопити коди двофакторної аутентифікації (2FA) можна менш ніж за 30 секунд. За словами фахівців, насамперед уразливими можуть бути телефони Google і Samsung з версіями Android 13-16.

Як пояснюють експерти, Pixnapping використовує API Android і апаратний сторонній канал, що зачіпає практично всі сучасні гаджети з цією оперативною системою. По суті, шкідливий застосунок може робити знімки екрана інших застосунків або вебсайтів і отримувати доступ до інформації, що відображається в цих застосунках. Наприклад, він може вкрасти дані з Google Maps, Gmail і месенджера Signal. Також застосунок може витягувати коди двофакторної аутентифікації з Google Authenticator.

Сама технологія, у принципі, не нова — Pixnapping використовує сторонній канал GPU.zip для витоку пікселів (а ця вразливість датована ще 2023 роком).

Google присвоїла уразливості статус CVE-2025-48561 (CVSS 5.5) і опублікувала заходи щодо її усунення в бюлетені з безпеки Android за вересень 2025 року. Але фахівці кажуть, що хакери вже знайшли обхідний шлях, і тепер Google працює над вирішенням нової проблеми.

Щоб захиститися від шкідливого додатка, користувачам настійно рекомендують тримати увімкненим захист Play Protect і уникати завантаження підозрілих APK-файлів.

Також стало відомо, як захиститися від стеження в месенджерах за допомогою секретного коду. Суть методу проста: у кожного чату з наскрізним шифруванням є унікальний код безпеки, і він має бути однаковим у вас і у вашого співрозмовника.

Ще повідомлялося, що SMS-повідомленнями вже краще не користуватися. Це застарілий спосіб комунікації, і він найбільш вразливий перед діями хакерів.