网络安全研究人员：新型安卓攻击导致用户屏幕数据被盗——双重身份验证 (2FA) 代码、电子邮件和位置历史记录面临风险

币圈网报道：

一份研究报告显示，尽管谷歌努力修补漏洞，但 Android 用户仍面临着严重的新威胁。ujr币圈网 - 区块链数字货币实时行情平台

加州大学伯克利分校、华盛顿大学、加州大学圣地亚哥分校和卡内基梅隆大学的一篇论文详细介绍了“Pixnapping”，这是一种允许恶意应用程序窃取敏感屏幕数据的攻击，包括 2FA 代码、电子邮件和位置历史记录。ujr币圈网 - 区块链数字货币实时行情平台

研究人员表示，此次攻击利用了 Android 的渲染管道并绕过了浏览器保护。ujr币圈网 - 区块链数字货币实时行情平台

“恶意应用程序可以通过使用意图打开受害者活动来强制受害者像素进入渲染管道，并使用半透明活动堆栈对这些像素进行计算。ujr币圈网 - 区块链数字货币实时行情平台

我们演示了一种端到端攻击，能够在 30 秒内从 Google Authenticator 中秘密窃取安全关键且短暂的 2FA 代码。”ujr币圈网 - 区块链数字货币实时行情平台

尽管谷歌在 9 月 2 日尝试修补该漏洞，但研究人员表示他们已经找到了一种解决方法，并且该补丁并不能完全缓解攻击。ujr币圈网 - 区块链数字货币实时行情平台

该方法已在 Google Pixel 6、7、8、9 和三星 Galaxy S25 手机上成功测试。ujr币圈网 - 区块链数字货币实时行情平台

然而，由于“噪音太大”，2FA 代码恢复攻击在 Galaxy 上未能成功，需要进行更多微调才能检索数据。ujr币圈网 - 区块链数字货币实时行情平台

关注我们十, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合

生成的图像：Midjourneyujr币圈网 - 区块链数字货币实时行情平台