Nem a autenticação de dois fatores escapa desta nova falha do Android
Nem a autenticação de dois fatores escapa desta nova falha do Android
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Pesquisadores estadunidenses da Universidade de Michigan e da CMU descobriram um novo tipo de ataque, chamado Pixnapping, que afeta celulares Android, mais especificamente os fabricados pela Google e Samsung. A vulnerabilidade está no sistema gráfico dos aparelhos, permitindo a captura das informações apresentadas na tela, como códigos de autenticação por dois fatores (2FA).
Entrando em detalhes, os atacantes exploram o SurfaceFlinger, mecanismo interno de renderização de imagens no Android. Ele mapeia, pixel por pixel, o conteúdo que outros aplicativos exibem: no ataque, é usada a técnica conhecida como canal lateral, que burla proteções visuais do sistema e r
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.