一款名為“Pixnapping”的新型側(cè)信道攻擊近期頻繁出現(xiàn)，惡意安卓應(yīng)用無需獲取任何權(quán)限，即可通過竊取其他應(yīng)用或網(wǎng)頁顯示的像素、重構(gòu)像素內(nèi)容來提取敏感數(shù)據(jù)。

這些數(shù)據(jù)可能包括各類高敏感私人信息，例如加密通信應(yīng)用Signal的聊天記錄、Gmail郵件內(nèi)容，以及谷歌身份驗證器生成的雙因素認(rèn)證驗證碼。

一、攻擊核心特點：適配全補(bǔ)丁安卓設(shè)備，30秒可竊取2FA碼

該攻擊由7名美國大學(xué)研究人員設(shè)計并驗證，即便在安裝了所有安全補(bǔ)丁的現(xiàn)代安卓設(shè)備上仍能生效，且竊取2FA驗證碼的時間可縮短至30秒以內(nèi)。

谷歌曾試圖在9月的安卓系統(tǒng)更新中修復(fù)該漏洞（漏洞編號CVE-2025-48561），但研究人員成功繞過了這一防護(hù)措施。目前，有效的修復(fù)方案預(yù)計將在2025年12月的安卓安全更新中推出。

二、Pixnapping攻擊原理：借SurfaceFlinger機(jī)制與GPU漏洞提取像素

1. 攻擊執(zhí)行流程

攻擊始于惡意應(yīng)用濫用安卓的“意圖（intents）系統(tǒng)”，啟動目標(biāo)應(yīng)用或網(wǎng)頁——此時目標(biāo)窗口會被提交至系統(tǒng)的“合成進(jìn)程”，該進(jìn)程的作用是將多個同時顯示的窗口合并渲染。

下一步，惡意應(yīng)用會定位目標(biāo)像素（例如構(gòu)成2FA驗證碼數(shù)字的像素），并通過多次圖形操作判斷這些像素是“白色”還是“非白色”。

研究人員通過啟動“遮罩活動”實現(xiàn)單個像素隔離：該遮罩活動處于前臺，遮擋目標(biāo)應(yīng)用，同時將遮罩窗口設(shè)置為“除攻擊者選定位置的像素為透明外，其余均為不透明白色”，從而單獨暴露目標(biāo)像素。

在攻擊過程中，惡意應(yīng)用會放大隔離后的像素——這一操作利用了SurfaceFlinger實現(xiàn)模糊效果時的“特性缺陷”，該缺陷會產(chǎn)生類似“拉伸”的效果，便于像素識別。

模糊的 1x1 子區(qū)域拉伸成更大的彩色斑塊

當(dāng)所有目標(biāo)像素都被提取后，研究人員會采用類似光學(xué)字符識別（OCR）的技術(shù)，區(qū)分出每個字符或數(shù)字。研究人員解釋道：“從原理上看，這相當(dāng)于惡意應(yīng)用在截取本不應(yīng)被其訪問的屏幕內(nèi)容?！?/p>

2. 關(guān)鍵技術(shù)支撐：GPU.zip側(cè)信道攻擊

為竊取像素數(shù)據(jù)，研究人員采用了“GPU.zip側(cè)信道攻擊”——該攻擊利用現(xiàn)代GPU的圖形數(shù)據(jù)壓縮機(jī)制，泄露視覺信息。

盡管數(shù)據(jù)泄露速率相對較低（每秒0.6至2.1個像素），但研究人員通過優(yōu)化手段證明，仍可在30秒內(nèi)提取2FA驗證碼或其他敏感數(shù)據(jù)。

三、攻擊影響范圍：覆蓋主流安卓設(shè)備與系統(tǒng)版本

研究人員在多款設(shè)備上驗證了Pixnapping攻擊的有效性，包括谷歌Pixel 6/7/8/9系列、三星Galaxy S25，涉及的安卓系統(tǒng)版本從13到16，所有測試設(shè)備均存在漏洞。

由于Pixnapping依賴的底層機(jī)制在舊版安卓系統(tǒng)中同樣存在，因此絕大多數(shù)安卓設(shè)備及舊版系統(tǒng)大概率也面臨風(fēng)險。

研究人員還分析了近10萬個谷歌應(yīng)用商店應(yīng)用，發(fā)現(xiàn)通過安卓意圖系統(tǒng)可調(diào)用數(shù)十萬種操作，這表明該攻擊的適用范圍極為廣泛。

四、典型數(shù)據(jù)竊取場景示例

研究人員在技術(shù)論文中列出了以下數(shù)據(jù)竊取案例（均為未優(yōu)化狀態(tài)下的耗時）：

·谷歌地圖：時間軸條目約占54264至60060個像素，提取一條條目需20至27小時；

·Venmo：通過隱式意圖可打開個人資料、余額、交易記錄、賬單等頁面，賬戶余額區(qū)域約占7473至11352個像素，提取需3至5小時；

·谷歌短信：通過顯式/隱式意圖可打開對話窗口，目標(biāo)區(qū)域約占35500至44574個像素，提取需11至20小時；攻擊可通過檢測“藍(lán)色vs非藍(lán)色”或“灰色vs非灰色”像素，區(qū)分發(fā)送與接收的短信；

·Signal：通過隱式意圖可打開對話窗口，目標(biāo)區(qū)域約占95760至100320個像素，提取需25至42小時；即便開啟Signal的“屏幕安全”功能，攻擊仍能成功。

當(dāng)前，谷歌與三星均已承諾在年底前修復(fù)相關(guān)漏洞，但目前尚無GPU芯片廠商宣布針對“GPU.zip側(cè)信道攻擊”的補(bǔ)丁計劃。

盡管9月的安卓更新已緩解了最初的漏洞利用方式，但谷歌后續(xù)收到了研究人員提交的“繞過原修復(fù)方案”的更新攻擊方法。目前谷歌已開發(fā)出更徹底的補(bǔ)丁，將隨12月的安卓安全更新一同發(fā)布。

谷歌表示，利用該數(shù)據(jù)泄露技術(shù)需獲取目標(biāo)設(shè)備的特定信息——正如研究人員所指出的，這導(dǎo)致攻擊成功率較低。此外，當(dāng)前核查顯示，谷歌應(yīng)用商店中暫無利用Pixnapping漏洞的惡意應(yīng)用。

參考及來源：https://www.bleepingcomputer.com/news/security/new-android-pixnapping-attack-steals-mfa-codes-pixel-by-pixel/