Το Pixnapping λειτουργεί παρόμοια με τη λήψη στιγμιότυπου οθόνης αλλά με χρήση σύνθετων τεχνικών, όπου η κακόβουλη εφαρμογή αναλύει τις αλλαγές στο χρόνο απόδοσης pixel για να αναγνωρίσει χαρακτήρες ή αριθμούς που εμφανίζονται, όπως κωδικούς 2FA σε εφαρμογές αυθεντικοποίησης (π.χ. Google Authenticator).
Παρά τις προσπάθειες της Google να περιορίσει το πρόβλημα μέσω ενημερώσεων ασφαλείας στον τελευταίο μήνα, οι ερευνητές αναφέρουν ότι νέες παραλλαγές της επίθεσης παραμένουν δυνατές, καθώς έχουν βρεθεί τρόποι παράκαμψης των περιορισμών, χωρίς ακόμα να υπάρχει πλήρης λύση. Η Google επιβεβαίωσε ότι εργάζεται σε νέο patch για το Δεκέμβριο 2025 και προς το παρόν δεν έχει αναφερθεί εκμετάλλευση της στο πεδίο.
Η επίθεση εκμεταλλεύεται ιδιαιτερότητες στον τρόπο με τον οποίο ο επεξεργαστής γραφικών (GPU) συμπιέζει τα δεδομένα εικόνας, με συνέπεια η μέτρηση των χρόνων απόδοσης να αποκαλύπτει την παρουσία ή την απουσία συγκεκριμένων pixels που αντιστοιχούν στα γραφικά στοιχεία της οθόνης. Παράλληλα, η επίθεση επιτρέπει την αποκάλυψη της λίστας εγκατεστημένων εφαρμογών, κάτι που η Google δεν έχει σκοπό να διορθώσει.
Για την καλύτερη εμπειρία σου θα θέλαμε να σε παρακαλέσουμε να το απενεργοποιήσεις κατά την πλοήγησή σου στο site μας ή να προσθέσεις το enternity.gr στις εξαιρέσεις του Ad Blocker.
Με εκτίμηση, Η ομάδα του Enternity