Недавно обнаруженная критическая уязвимость в операционной системе Android привела к возможности несанкционированного доступа к конфиденциальной информации пользователей.

Согласно информации, предоставленной изданием The Hacker News, пробел в безопасности выявили исследователи из нескольких университетов — Калифорнийского университета в Беркли, Вашингтонского университета, Калифорнийского университета в Сан-Диего и Университета Карнеги-Меллона. Специалисты определили, что определённые программные инструменты позволяют злоумышленникам перехватывать экраны для чтения SMS-сообщений и кодов подтверждения, используя технику, которую назвали Pixnapping.

Учёные пояснили, что мошенники овладели навыком кражи чувствительной информации через аппаратный сторонний канал, позволяющий измерять время рендеринга пикселей экрана. Этот механизм, хотя и медленный — от 0,6 до 2,1 пикселя в секунду, — достаточно мощный для перехвата, например, кодов подтверждения. Уязвимость, получившая кодовое обозначение CVE-2025-48561, затрагивает версии Android 13–16 и была обнаружена на устройствах Google Pixel и Samsung. По оценкам специалистов, миллионы смартфонов находятся под угрозой потенциальной атаки.

Проблема была доведена до сведения компании Google. Ответ на инцидент последовал в виде сентябрьского обновления для Android, которое устранило уязвимость. Ожидается, что дополнительное исправление будет выпущено в декабре.

Ранее сообщалось о том, что хакеры нашли способ взлома компьютеров под управлением Windows через критическую уязвимость в браузере. Для проведения атак используются возможности режима Internet Explorer в браузере Edge.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.