Sadece 30 saniyede ekranınızı ele geçiriyorlar Sözcü Gazetesi

Android kullanıcılarını endişelendiren yeni bir siber saldırı türü ortaya çıktı. Kaliforniya Üniversitesi araştırmacıları, kötü amaçlı Android uygulamaları aracılığıyla ekran görüntüsünü fark ettirmeden “çalabilen” Pixnapping adlı yeni bir açık keşfetti. Bu yöntem, iki faktörlü kimlik doğrulama kodları (2FA), konum verileri ve özel mesajlar dahil olmak üzere kritik bilgileri 30 saniyeden kısa sürede ele geçirebiliyor.

EKRANINIZDA NE VARSA HEPSİNİ GÖREBİLİYORLAR

Araştırmacılara göre Pixnapping, Android API’lerini ve modern cihazlardaki donanım yan kanalını istismar ederek kullanıcının ekranındaki pikselleri “sessizce” sızdırıyor. Bu da saldırganların ekranınızda görüntülenen sohbet mesajları, e-postalar veya 2FA kodları gibi hassas verilere ulaşmasını sağlıyor.

EN ÇOK ETKİLENEN CİHAZLAR

Saldırının test edildiği cihazlar arasında Google Pixel 6, Google Pixel 7, Google Pixel 8, Google Pixel 9 ve Samsung Galaxy S25 yer alıyor. Uzmanlara göre bu, diğer Android cihazlarının güvende olduğu anlamına gelmiyor. Saldırının Gmail veya Signal gibi güvenli kabul edilen uygulamalardan bile veri çekebildiği belirtildi.

BU UYGULAMAYI İNDİRDİĞİNİZ AN BAŞLIYOR 

Pixnapping saldırısı, kullanıcının farkında olmadan kötü amaçlı bir uygulamayı indirmesiyle başlıyor. Uygulama, gizli bir API üzerinden kullanıcının ekranda yaptığı eylemleri izliyor ve saldırganların erişebileceği şekilde aktarıyor. Böylece hassas bilgiler, herhangi bir uyarı vermeden çalınabiliyor.

ŞİMDİLİK SADECE BİR UYARI AMA…

Araştırmacılar, bu açığın şu an için yalnızca laboratuvar ortamında tespit edildiğini belirtti ama bu tür güvenlik açıklarının kamuya açıklanması, Google’ın Android sistemindeki zafiyetleri hızlıca kapatmasını sağlamak için önemli.

KORUNMANIN EN İYİ YOLU

Uzmanlar, kullanıcıların bu tür saldırılara karşı alabileceği en basit ama etkili önlemleri şöyle sıralıyor:

Sistem güncellemelerini anında yükleyin. Yalnızca doğrulanmış uygulamaları Google Play Store üzerinden indirin. Yan yükleme (sideloading) yapmaktan kaçının. İki faktörlü kimlik doğrulama kodlarınızı koruyun.