شرح هجوم Pixnapping: ثغرة وتهديد جديد للأمن السيبراني على هواتف أندرويد
ما هو Pixnapping؟
أعلن باحثون في الحماية والأمن السيبراني عن هجوم جديد يُسمّى Pixnapping يستهدف أجهزة أندرويد. خطورة هذا الهجوم أنه يسمح لأي تطبيق خبيث، حتى بدون أذونات (Permissions)، بقراءة ما يظهر على شاشة التطبيقات الأخرى خطوة بخطوة، وكأنه يلتقط screenshot خفي.
لماذا يُعد خطيراً؟
- يمكن أن يؤدي إلى سرقة الرسائل الخاصة، البريد الإلكتروني، وأكواد التحقق الثنائية 2FA.
- لا يحتاج إلى صلاحيات خاصة، مما يجعله أكثر خطورة من هجمات أخرى.
- التجارب أظهرت أنه قادر على استخراج رموز من تطبيقات المصادقة الثنائية مثل Google Authenticator خلال أقل من 30 ثانية.
الأجهزة المتأثرة
تم اختبار الهجوم على هواتف Google Pixel وSamsung (بأنظمة أندرويد 13–16)، وتشير النتائج إلى أن معظم الهواتف الحديثة معرضة للخطر.
استجابة جوجل
- صنّفت Google الثغرة بأنها High Severity وأصدرت تحديثات أمنية.
- مع ذلك، أوضح الباحثون أن هناك طرقاً لتجاوز بعض التصحيحات، مما يعني أن الخطر ما زال قائماً.
كيف تحمي نفسك؟
- تحديث النظام باستمرار للحصول على آخر التصحيحات الأمنية.
- تثبيت التطبيقات من المتجر الرسمي (Google Play) فقط وتجنّب المصادر غير الموثوقة.
- استخدام Hardware Security Keys إن أمكن، بدلاً من الاعتماد فقط على رموز 2FA.
- الحذر من التطبيقات غير المعروفة أو التي تطلب تشغيل تطبيقات أخرى بشكل غير مبرر.
الخلاصة
هجوم Pixnapping يكشف أن التطبيقات البسيطة من دون أذونات قد تكون مدخلاً لتهديدات خطيرة. أفضل وسيلة للحماية الآن هي التحديثات المستمرة والوعي بخطورة تثبيت تطبيقات مجهولة المصدر.
المصدر: https://www.pixnapping.com/pixnapping.pdf
