Tehdit altında olan bilgiler arasında mesajlaşmalar, SMS’ler, e-postalar ve iki faktörlü kimlik doğrulama kodları bulunuyor. Özetle, ekranda görünen veriler kolaylıkla çalınabiliyor.
PixelNabbing nasıl işliyor
Zararlı uygulama yükleme: Saldırı öncesi, kullanıcıya zararlı bir uygulamanın indirilmesi gerekiyor. Uygulama yüklendikten sonra, özel bir izin talep edilmeden saldırı tetiklenebiliyor.
Ekran katmanlarına erişim: Zararlı uygulama, diğer uygulamaların gösterdiği ekran verilerine ulaşabiliyor. Ancak ekran üzerinde gizlenmiş içerikler, örneğin yıldızlarla gizlenen parolalar, bu yöntemle ele geçirilemiyor.
Veri hırsızlığı: Araştırmaya göre hedef uygulama açıldığında, ekranda görünen tüm içerik PixelNabbing kullanan uygulama tarafından çalınabiliyor. Chat mesajları, e-posta içerikleri ve iki faktörlü doğrulama kodları gibi veriler risk altında bulunuyor.
Araştırmanın kapsamı
Kaliforniya Üniversitesi Berkeley, Washington Üniversitesi, UC San Diego ve Carnegie Mellon Üniversitesi’nden toplam yedi araştırmacının ortak çalışmasıyla hazırlanan makalede, PixelNabbing saldırısının detayları açıklandı. Saldırı, Google Pixel 6’dan Pixel 9’a kadar ve Samsung Galaxy S25 cihazlarında test edildi. Test edilen cihazlar Android 13 ile Android 16 sürümleri arasında çalışıyordu.
