搜索
新型攻击30秒即可窃取双重验证码 影响所有Android手机
2025-10-15
在2025年ACM计算机与通信安全会议上,加州大学伯克利分校的研究团队公布了一种名为“Pixnapping”的新型安卓攻击方式。该攻击通过诱导用户安装恶意应用,无需系统权限即可窃取屏幕上的敏感信息,如双因素认证(2FA)验证码、聊天记录、电子邮件和位置时间线等。攻击利用了GPU渲染数据时的侧信道漏洞,通过测量像素渲染时间的差异来重建屏幕图像。实验显示,在谷歌Pixel系列手机上,攻击平均耗时14至26秒即可窃取完整的6位2FA验证码,成功率在29%至73%之间。目前,谷歌已在9月的安全公告中发布了部分缓解措施,并计划在12月推出完整补丁。
