Un gruppo di ricercatori ha scovato un nuovo tipo di attacco hacker in grado di sfruttare una vulnerabilità del sistema operativo Android per rubare ogni genere di dato, persino i codici per l’autenticazione a due fattori.
La sicurezza dei sistemi informatici può essere violata in vari modi ed uno dei più pericolosi è quello che sfrutta le vulnerabilità zero day dei sistemi operativi. Questo genere di vulnerabilità non sono note nemmeno al produttore del sistema operativo ed emergono solamente quando un hacker o un ricercatore testa il sistema e la trova.
Chiaramente una volta emersa la vulnerabilità si lavora alla risoluzione del bug per evitare che venga sfruttato, i malcapitati che ne diventano vittima prima che si scopra e coloro i quali nel frattempo che venga risolta cadono vittime dell’attacco non possono fare molto per difendersi se non la classica routine fatta di aggiornamenti costanti e prudenza nell’installare applicazioni o nel entrare in link sconosciuti.
Di recente, ad esempio, i ricercatori di quattro università statunitensi hanno trovato una vulnerabilità sui sistemi Android che potrebbe essere sfruttata da un attacco hacker che loro stessi hanno denominato “Pixnapping”. Affinché tale attacco possa andare a segno, però, è necessario che la vittima abbia installato sul proprio dispositivo un app infetta.
Come funziona l’attacco pixnapping e cosa sta facendo Google per risolvere la vulnerabilità
Prima di spiegare in che modo funziona questo genere di attacco informatico, precisiamo che il fatto che sia stato scoperto da ricercatori il cui fine è solo scientifico è un vantaggio, visto che ha posto sull’allerta Google prima che qualcuno potesse caderne vittima. Attualmente infatti, non è stato registrato alcun attacco di questo tipo e sembra che non esistano ancora app in grado di farlo iniziare.
Ma vediamo come funziona e perché se la vulnerabilità non viene risolta potrebbe diventare un pericolo enorme per tutti i possessori di smartphone Android. I ricercatori hanno testato la vulnerabilità sottoponendola ad attacco pixnapping su Google Pixel 7, 8 e 9 e su Samsung Galaxy S25 che possedevano sistema Android dalla versione 13 fino alla 16.
Gli stessi hanno precisato che tutti gli altri smartphone Android potrebbero cadere vittima dell’attacco perché si tratta di un problema di sistema operativo. Specificato questo hanno illustrato come avviene l’attacco: una volta installata l’app infetta, questa invoca le API per aprire l’app target – nell’esempio era Google Authenticator – quindi seleziona un pixel per rubarne colore.
Infine l’app infetta misura il tempo di rendering del pixel per stabilire se fosse bianco o nero. Una volta fatto ripete l’operazione per tutti i pixel a schermo fino a ricreare perfettamente l’immagine che l’utente sta guardando. In questo modo è possibile per gli hacker creare uno screenshot preciso dello schermo e rubare qualsiasi genere di informazione.
Ciò che spaventa è che la velocità di replica dell’immagine su schermo è sufficientemente veloce da permettere agli hacker di rubare persino i codici 2FA (quelli utili all’autenticazione a due fattori) nonostante si rigenerino ogni 30 secondi. Google si è detta a conoscenza della vulnerabilità ed ha spiegato di averla parzialmente risolta con l’aggiornamento di settembre, per la totale sicurezza bisognerà però aspettare l’aggiornamento di dicembre.
