حمله ‘پیکسناپینگ’ اندروید میتواند عبارتهای بازیابی کیف پول رمزارزها را فاش کند
کشف آسیبپذیری جدید در اندروید
تهدید جدی برای اطلاعات محرمانه کاربران
محققان امنیتی یک آسیبپذیری خطرناک در سیستم عامل اندروید کشف کردهاند که به برنامههای مخرب اجازه میدهد محتوای نمایش داده شده روی صفحه را بازسازی کنند.
نحوه عملکرد این حمله
این آسیبپذیری به برنامههای آلوده امکان میدهد:
• فرآیندهای رمزنگاری را دور بزنند
• محتوای حساس روی صفحه را استخراج کنند
• اطلاعات را به سرورهای تحت کنترل هکرها ارسال کنند
اطلاعات در معرض خطر
این حمله میتواند موارد زیر را به خطر بیندازد:
• عبارت بازیابی کیف پولهای ارز دیجیتال (Recovery Phrases)
• کدهای تأیید هویت دو مرحلهای (Two-Factor Authentication Codes)
• اطلاعات ورود به حسابهای کاربری
• سایر دادههای حساس مالی
راهکارهای محافظتی
برای کاهش ریسک این حمله توصیه میشود:
• فقط از فروشگاههای رسمی برنامه دانلود کنید
• مجوزهای دسترسی برنامهها را بررسی نمایید
• از بهروزرسانیهای امنیتی منظم استفاده کنید
• برای اطلاعات بسیار حساس از دستگاههای اختصاصی استفاده نمایید