Pixnapping: Nieuwe Android-hack steelt gegevens van gebruikers: Wat je moet weten

Business
businessam.be
door businessam.be
gepubliceerd op om
2 min lezen

Key takeaways

  • Met Pixnapping kunnen aanvallers gevoelige gegevens van Androidapparaten bemachtigen zonder dat ze daarvoor toestemming nodig hebben.
  • De aanval maakt gebruik van Androids “intents” functie om weergegeven informatie te reconstrueren door individuele pixels te extraheren.
  • Ondanks de toepassing van een patch, ondervindt Google constante problemen bij het beperken van de effecten van Pixnapping door workarounds van aanvallers.

Er is een nieuwe aanvalsmethode genaamd “Pixnapping” ontdekt. Hiermee kunnen gevoelige gegevens van Androidapparaten worden gestolen. Onderzoekers van vooraanstaande universiteiten hebben aangetoond dat deze zeer ernstige kwetsbaarheid vrijwel alle moderne Androidapparaten treft.

Met Pixnapping kunnen aanvallers gevoelige informatie reconstrueren die op een scherm wordt weergegeven, zoals eenmalige wachtwoorden, privéberichten en andere vertrouwelijke gegevens. De aanval werkt door gebruik te maken van Androids “intents” functie, waarmee applicaties met elkaar kunnen communiceren. Een kwaadwillende toepassing kan de doeltoepassing, zoals Google Authenticator, stilletjes starten en vervolgens afzonderlijke pixels met gevoelige informatie extraheren en samenvoegen om de volledige inhoud te onthullen.

Langzame maar effectieve aanval

Het proces bestaat uit het manipuleren van grafische rendertijden op de GPU van het apparaat. Door deze tijden zorgvuldig te meten, kan de aanvaller de kleur van elke pixel bepalen en geleidelijk de gestolen gegevens reconstrueren. Hoewel deze methode langzaam is, is ze effectief genoeg om gevoelige informatie zoals chatberichten te ontfutselen.

Hoewel Google een patch heeft uitgebracht in een poging om de effecten van Pixnapping te beperken, hebben onderzoekers al een workaround ontwikkeld, wat de voortdurende uitdaging van het oplossen van deze kwetsbaarheid laat zien. Een nieuwe patch wordt verwacht in het Android beveiligingsbulletin van december.

Het onderzoek bracht ook een andere kwetsbaarheid aan het licht: Androidapps kunnen andere apps identificeren die op het apparaat zijn geïnstalleerd, waardoor kwaadwillenden mogelijk gebruikers kunnen profileren op basis van hoe ze de apps gebruiken. (fc)

Volg Business AM ook op Google Nieuws

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
1696522784
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
donderdag 04 december
23:02
Business
Vooruitzichten goudprijs 2026: belangrijkste factoren die de toekomst van goud beïnvloeden
22:33
Crypto
Recente daling van bitcoin past in historische volatiliteitspatronen
21:58
Buitenland
Zuid-Korea introduceert nieuwe app die stalkers in realtime opspoort
21:31
Buitenland
Roblox geblokkeerd in Rusland vanwege kinderveiligheid
21:02
Buitenland
EU-burgers vrezen oorlog met Rusland: enquête toont wijdverspreide bezorgdheid
Meer
Business
Business

Vooruitzichten goudprijs 2026: belangrijkste factoren die de toekomst van goud beïnvloeden

door businessam.be
Buitenland

Singapore’s Horizon Quantum lanceert eerste commerciële kwantumcomputer

door businessam.be
Business

8 op de 10 Belgen betalen rekeningen stipt op tijd

door Niels Saelens
Buitenland

Irak heropent belangrijke oliepijplijn onder druk van de VS: Amerikaanse macht in Midden-Oosten neemt toe

door businessam.be
Auto

Elektrische wagens drijven groei van Duitse automarkt, BYD haalt Tesla in

door businessam.be
Buitenland

Voormalig eigenaar Pornhub wil internationale activa van Russische oliegigant Lukoil overnemen

door businessam.be
Meer Business

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.