Androidから30秒以内に二要素認証コードを盗むことができるサイバー攻撃「Pixnapping」
悪意のあるAndroidアプリが他のAndroidアプリや任意のウェブサイトに表示される情報を密かに漏えいすることを可能にする新しいサイバー攻撃が「Pixnapping」です。Pixnappingはカリフォルニア大学とワシントン大学、カーネギーメロン大学の研究者によって報告されています。
Pixnapping Attack
https://www.pixnapping.com/
Hackers can steal 2FA codes and private messages from Android phones - Ars Technica
https://arstechnica.com/security/2025/10/no-fix-yet-for-attack-that-lets-hackers-pluck-2fa-codes-from-android-phones/
Pixnappingは、Android APIとほぼすべての最新のAndroidデバイスに影響を与えるハードウェアサイドチャネル攻撃を悪用したサイバー攻撃です。GoogleとSamsungのスマートフォンに対してPixnappingを仕掛けることで、GmailやGoogleアカウントなどのウェブサイト、Signal、Google Authenticator、Venmo、Googleマップなどのアプリから機密データをエンドツーエンドで復元することが可能です。特に、Googleが開発した二段階認証用アプリのGoogle Authenticatorに対して、Pixnappingは攻撃を隠蔽しながら、30秒以内に二要素認証(2FA)コードを盗むことができます。
・関連記事
Google Pixelとセキュリティ特化型OS「GrapheneOS」を警察が安直に犯罪者に結び付けているとOS公式が猛反論 - GIGAZINE
Googleが発表したAndroid 16のセキュリティ機能まとめ、メッセージの不正検出の拡張・通話中のアプリのサイドローディング防止・高度な保護機能プログラムの強化など - GIGAZINE
Androidのアップデートで導入された「センシティブなコンテンツのスキャン」を削除する方法 - GIGAZINE
Android端末をターゲットに「OCRソフトウェアで仮想通貨の認証情報を盗むマルウェア」が280種類以上も見つかる - GIGAZINE
世界中の何百万台ものPixelデバイスに影響を与えるAndroidの脆弱性が発見される - GIGAZINE
なぜ1億台のSamsung端末にセキュリティ上の欠陥が存在したのか - GIGAZINE
・関連コンテンツ
in 無料メンバー, ソフトウェア, スマホ, セキュリティ, Posted by logu_ii
You can read the machine translated English article Pixnapping, a cyber attack that can stea….