Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64045
Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap?В GrapheneOS решение есть уже давно:
> only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrapAndroid всё ещё уязвим.
> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна
> и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем.Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".
Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.
> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.
> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.
Прочитать полностью новость религия не позволяет?
ну на последнем amd epyc это было бы уже 2 минуты.
> ну на последнем amd epyc это было бы уже 2 минуты.Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд".
Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...
А вот нефиг аутентификацию строить через картиночки
эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.
зачем матричный если есть термо, китайцы по 10 баксов делают уже
фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.
> в пошлом тысячелетии.Скорее наоборот.
карманный генератор кодов
известен уж как 20 лет
> Идея для стартапа: карманный матричный принтер для печати одноразовых кодовЗачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.
> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложенийЧем больше аппок в памяти, тем безопаснее)
А параноики еще гнали на то, что слишком много приложений по умолчанию
Ну что выкусили)?
То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.
он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".
Их покупают за длительную поддержку.
У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.
> у Самсунга на некоторые модели до 8 лет.зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.
Нет.
А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.
> А параноики еще гнали на то, что слишком много приложений по умолчаниюС теми приложухами - никакие взломщики нахрен не упали: враг уже внутри!
Насколько я помню, для орисовки приложений поверх других должны быть специальные разрешения. А кто их будет давать случайной апке?
Кстати, да. В моем не самом свежем андроид го вообще не работает эта функция, хотя она как бы присутствует и разрешения давать можно.Ну т.е. снова, кора дуба спасет всех.
Очень удобная функция, так то.
И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то специфичное для процессоров со спекулятивным выполнением, а фундаментальная угроза. Ещё тогда, когда тайминг-атаки на криптоалгоритмы начали демонстрировать, это было понятно всем, но не борцунам со спекулятивным выполнением. Я думаю, что и сейчас они не поймут, что бороться надо не со спекуляциями, а разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными. Любой shared ресурс, будь то процессор, оперативка, видеопамять, жёсткий диск, файловая система на нём, ядро ОС, шина d-bus, сетевая карта... всё это -потенциальные инструментальные цели для атак. И новый подход должен как-то всё это укладывать в одну теоретическую модель, иначе это не фундаментальный подход, а латание отдельных дыр.
Короче, надо с солонками вопрос решать радикально.
Метод такой есть)) Только он - не технический. Социально-экономический. Сделайте так, чтобы реализовать украденное было не возможно, и кражи моментально сойдут на нет. Как именно это можно сделать - задачка со звёздочкой. Подумайте на досуге - полезно будет))
> Социально-экономический.Отнять и поделить?
Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали одинаково. Несогласных сослать в лагеря, а лучше расстрелять.У вас же такой план?
Что-то не замечали в союзе уравниловки. Да, была коррупция, которая кому-то казалась "уравнилокой".
А много ли ты в союзе жил? я, так, чисто поинтересоваться.
Когда были тарифные сетки (разрядные) и все инженера получали одинаковые условные 120 рублей.
> Отнять и поделить?Не, ребят, - это к вам. Вон прям сейчас можно пронаблюдать - забирают собственность у "неправильных" олигархов и отдают "правильным". Посредством госаппарата, что характерно. У нас же каждый будет получать по труду.
> Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали
> одинаково. Несогласных сослать в лагеря, а лучше расстрелять.Это опять же к вам. Это ж ваша голубая мечта сделать так, чтобы все за еду работали, а вы во дворцах жили и ничего не делали. У нас же, как уже сказал, каждый будет получать по труду. Не больше, но и не меньше. И лагеря - тоже ваше изобретение. А уж сколько ваша братия в них народу сгубила - это умом тронуться можно. Один Освенцим чего стоит.
>> Отнять и поделить?
> Не, ребят, - это к вам.К каким нам)?
Может вы про раскулачивание?> У нас же каждый будет получать по труду.
Хм.. так уже ж было! С каждого по способности, каждому по потребности.
В итоге целый пласт населения были рабами за трудодни, часть в лагерях лес валили.
Что-то их потребности не учитывали))
> У нас же, как уже сказал, каждый будет получать по труду.Не по труду, а по времени просиживания штанов, если я правильно помню вашу идеологию.
> И лагеря - тоже ваше изобретение. А уж сколько ваша братия в них народу сгубила - это умом тронуться можно. Один Освенцим чего стоит.
Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году.
До прихода к власти Адика было еще несколько лет, до Освенцима, еще почти пятилетка.
В общем красные у--ки обогнали кориченвых.
> К каким нам)?Ну так вы представьтесь - и я скажу. Впрочем, разницы между вами всё равно особой нет. Что либерал, что фашист, что нацист - просто разные... ступени эволюции. Суть же одна. Есть, конечно, просто несознательные граждане. Но вы явно не из таких.
> Хм.. так уже ж было!
Где?))
> В итоге целый пласт населения были рабами за трудодни, часть в лагерях
> лес валили.Интересные такие рабы... С бесплатным образованием, бесплатной медициной (одной из лучших в мире при этом). С бесплатными квартирами и машинами. А ещё "рабы" как то ухитрялись и в космос летать, и государством руководить. Заводы там строить, учёными быть. Вот же ж паршивцы какие, правда?))
> Что-то их потребности не учитывали))
Так не учитывали, что одному небезызвестному лгуну аж рак в лагере вылечили. Ужас вообще, как так можно жить то было? Зэков и лечить?.. Совсем скатились.
> Не по труду, а по времени просиживания штанов, если я правильно помню
> вашу идеологию.Ложь. Кому интересно - читайте, что я по этому поводу писал. Ссылки давал уже сто раз, найдёте.
> Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году.
И что?))
> До прихода к власти Адика было еще несколько лет, до Освенцима, еще
> почти пятилетка.
> В общем красные у--ки обогнали кориченвых."Плюнь - зашипит". Держите себя в руках, уважаемый. А то так и до психбольницы недалеко)) Впрочем лично вам я бы уже порекомендовал. Так, на всякий - возрастные изменения, все дела...
> Ну так вы представьтесь - и я скажу.Аноним с форума, очень приятно познакомиться.
> Впрочем, разницы между вами всё равно особой нет. Что либерал, что фашист, что нацист - просто разные... ступени эволюции. Суть же одна.
А как же единоутробные братья фашиков - коммунисты?
> Есть, конечно, просто несознательные граждане. Но вы явно не из таких.
Меня записали в сознательных!
Как неожиданно и приятно;) (с)>> Хм.. так уже ж было!
> Где?))Не где, а когда. Лет 100 назад.
> Интересные такие рабы... С бесплатным образованием, бесплатной медициной (одной из лучших в мире при этом).
Да-да, всем самым лучшим. Но за выезд за пределы колхоза тюрьма.
> С бесплатными квартирами и машинами.
Правда-правда, как вспомню "очередь! из машин! всем раздают бесплатно, а народ не берет!!"
> А ещё "рабы" как то ухитрялись и в космос летать, и государством руководить.
Ну так рабы много чего строили.
Вон римского сколько до наших дней осталось.
Правда рабами они от этого не перестали быть.> Заводы там строить, учёными быть. Вот же ж паршивцы какие, правда?))
Заводы покупавшиеся у америкосов за зерно, которое отбирали по продразверстке моря голодом миллионы людей.
> Так не учитывали, что одному небезызвестному лгуну аж рак в лагере вылечили.
> Ужас вообще, как так можно жить то было? Зэков и лечить?..А другому так сломали челюсть, что на тот свет загнали.
>> Не по труду, а по времени просиживания штанов, если я правильно помню вашу идеологию.
> Ложь. Кому интересно - читайте, что я по этому поводу писал. Ссылки давал уже сто раз, найдёте.Где же ложь, если "вся работа должна оплачиваться одинаково, по затраченному времени".
Разве не ваши слова?>> Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году.
> И что?))Да нечего)
Вот взять например Назинскую трагедию.
Людей без суда и следствия загнали в вагоны, в скотских условиях увезли в глушь, выбросили на остров без еды и лекарств.
Морили голодом, расстреливали, избивали...
В итоге 2/3 умерло. А вы тут про "рак вылечили" рассказывает)))Кто так мог поступить? Ну явно зверье, нелюди в которых человеческого вообще не осталось.
Все-такие коммунисты были впереди планеты всей.
Немцы только потом до такого опустились. У них были хорошие учителя.А сколько подобных, но не настолько известных трагедий было?
Сколько людей отправились 10 лет лес рубить без права переписки?
Скольких заморили голодом?Вот и ответ.
Коммунисты не хуже фашистов.
Местами они гораздо лучше и изобретательней в уничтожении людей.
Нет, уважаемый, тут вы адресом ошиблись. По вопросам больного воображения - это вам не ко мне, а к психиатру. Впрочем, у вас даже талант - столько лжи на единицу речи выдавать, это уметь надо...
Профессор, так была Назинская Трагедия или это буржуйские шпионы проникли, и 6 тысяч человек схватили?
Просто ответьте было или нет.Да, и чего ж вы юлите, как вошъ на гребешке?
Чуть что-то не приятное про ваших кумиров, так сразу начинаете сливаться и вещать про ложь))
> Не, ребят, - это к вам. Вон прям сейчас можно пронаблюдать - забирают собственность
> у "неправильных" олигархов и отдают "правильным". Посредством госаппарата,
> что характерно. У нас же каждый будет получать по труду.Или что вероятнее - просто заниматься мутной активностью из-под полы. На манер фарцы, блата и вообще - иванвасильича, когда ушлый мужичок решит проблему с нехваткой чего угодно. А нет денег? Не вопрос, можно на другие ништяки обменять. Бартер был задолго до денежных систем.
>Как именно это можно сделатьЕсть интересная книга: «Почему одни страны богатые, а другие бедные».
потому-что, бедные любят скидываться на другого "бедного", отсюда он становится богаче :) Мавроди это доказал на эксперименте с МММ.
Там и о таких формах написано.
> Есть интересная книга: «Почему одни страны богатые, а другие бедные».Есть другая, и куда более интересная. В трёх томах. "Капитал" называется. Это для начала. Можно также вот это попробовать: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Кроме того, очень рекомендую учебники по антропологии.
А то, что рекомендуете вы - из разряда очень дорогой туалетной бумаги. Уж простите за прямоту.
>Уж простите за прямоту.Не надо извинятся, это "ваша" отличительная черта.
А вы сами то его читали ?
Капитал устарел на момент своего выхода.
А все коммунистические идеи себя абсолютно и полностью дискредитировали.Реальная литература:
- «Дорога к рабству» 1944г. Фридриха фон Хайека, нобелевского лауреата по экономике. (Которая была под запретом в СССР).
- «Почему одни страны богатые, а другие бедные» 2012г. книга экономистов Дарона Аджемоглу и Джеймса Робинсона.
- «Узкий коридор» 2019г. также от Аджемоглу и Робинсона.
> Не надо извинятся, это "ваша" отличительная черта.Чья это "наша"?;) И что вы вообще имеете ввиду?))
> А вы сами то его читали ?
Представьте себе.
> Капитал устарел на момент своего выхода.
На момент выхода - очень даже актуальная книга была. Да и сейчас в целом, как база - тоже вполне сгодится.
> А все коммунистические идеи себя абсолютно и полностью дискредитировали.
Да что вы говорите, правда?)) И кто так решил?)).
> нобелевского лауреата по экономике.
Не трогать даже трёхметровой палкой))
> (Которая была под запретом в СССР).Это конечно зря. Про чужую глупость должен знать каждый. Чтобы не повторять.
> - «Почему одни страны богатые, а другие бедные» 2012г. книга экономистов Дарона
> Аджемоглу и Джеймса Робинсона.
> - «Узкий коридор» 2019г. также от Аджемоглу и Робинсона.Как уже сказал - туалетная бумага, просто о-очень дорогая.
>> А все коммунистические идеи себя абсолютно и полностью дискредитировали.
> Да что вы говорите, правда?)) И кто так решил?)).Покажите существующее успешное государство, которое приняло каоммунистические идеи и отказалось от капиталистических.
Чтобы я на него посмотрел и преисполнился заветами Макрса с Энгельсом)
> Покажите существующее успешное государство, которое приняло каоммунистические идеи и
> отказалось от капиталистических.
> Чтобы я на него посмотрел и преисполнился заветами Макрса с Энгельсом)Для начала давайте с понятиями определимся. Чтобы говорить об одном и том же. Каковы на ваш взгляд критерии успеха?
> Для начала давайте с понятиями определимся. Чтобы говорить об одном и том же. Каковы на ваш взгляд критерии успеха?1. Государство существует.
2. Оно обеспечивает гражданам достойный уровень жизни: медицина (можно посмотреть среднюю продолжительность), одразование (уровень образованности)
3. Безопасность, ну чтобы не было каких-то массовых репрессий, типа за анекдот уехал в тюрьму.Думаю этого уже достаточно.
Любое кеширование это и есть тайминговая разница! Тут надо понимать где его надо использовать. А любые криптографические операции совершать на ЦПУ общего назначения - бред!!!
> разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможнымиЛегко. JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы не мог генерировать запросы в сеть. Для всего остального - открытые сурсы.
Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.
а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр :)
Без разницы какая уязвимость. Цель всех подобных публикаций - чтобы ты побежал выкидывать свой смартфон в мусорку и бежал брать последний пиксель или самсунг, наяривал на обновления и даже не смел смотреть в сторону других брендов.
>Очередной нищук, живущий на пенсию, фантазирует на тему того, как его будут ломать. Да-да, через приложения, поэтому ставь все из фелдроид и аудит проводи, а то мало ли!
> Компания Google в сентябрьских патчах уязвимостей добавила в Android начальную защиту от
> атаки [...] Google планирует реализовать более полную защиту в декабрьском обновлении
> Android.Или просто нажать кнопочку update на своем пятелетнем пикселе.
А вот покупатели всяких 60mжацких чинафонов таки побегут выкидывать.
> и бежал брать последний пиксель или самсунгУ одной части людей это вызовет именно эти действия, у других - вовсе откажутся, а третьим - по барабану, есть - пользуется, нету - не пользуется вовсе, очевидно ведь :)
пс: Дураком быть не запретишь, но и умным быть "не наколдуешь".
Все зависит от определения "дурака". Тут ведь как считается, что "хомячки - тупые", ставят зонды и смартфоны меняют каждый год по указке вендора. А получается, что и "сознательные параноики", которые зонды не ставят, точно такие же потребл.ди, только др0чат они не на игры, а на апдейты и секурность. Из крайности в крайность. А вот, к примеру, на 4пда ты вряд ли встретишь кого-то, кто из-за апдейтов безопасности будет трястись и менять телефон.
> Все зависит от определения "дурака".Так определение одно как для "д*рака" (бот триггерит на это слово) так и "умного", это же две противоположности.
> Тут ведь как считается, что "хомячки -
> тупые", ставят зонды и смартфоны меняют каждый год по указке вендора.
> А получается, что и "сознательные параноики", которые зонды не ставят, точно
> такие же потребл.ди, только др0чат они не на игры, а на
> апдейты и секурность.Тут ведь не от определения зависит, а от контекста. У вас разный контекст. В одном контексте вы "умный", а в другом - "д*рак". А как мы можем дать определение не используя явно одно из слов "д*рак" или "умный". Грающий в игры - "д*рак" ("умный")? Это же не определение.
> А вот, к примеру,
> на 4пда ты вряд ли встретишь кого-то, кто из-за апдейтов безопасности
> будет трястись и менять телефон.Думаю трясущийся за апдейты в телефоне - никакого отношения к инфобезу не имеет. Те параноики про которых вы говорите, по определению не должны использовать не доверенное устройство.
> Грающий в игры - "д*рак" ("умный")? Это же не определение.Разве определение не может быть для всех разным? Это ведь субьективные понятия.
> Думаю трясущийся за апдейты в телефоне - никакого отношения к инфобезу не имеет.Скорее потребности скрываться не имеет, но какие-то риски минимизировать хочет. Зачем? Потому что считается, что так круто, наверное. Или избыток свободного времени.
Отличная подсказка для разработчиков месседжера Маркс.
Сперва заставь параноика поставить макс, а то смысл воровать данные тех, кто и не скрывается?
я могу спокойно использовать ваш этот макс, в чем проблема писать в него уже зашиврованное сообщение и отправлять?
Экий ты параноик непрошаренный. Дал максу доступ к телефонной книге, и привет, воронок уже едет и 10 лет лагерей тебе обеспечены. По крайней мере, так они думают. :-)
> Экий ты параноик непрошаренный. Дал максу доступ к телефонной книге, и привет,Какой-ты современный, забыл, что существуют блокнотики куда раньше записывали, старперы как я, номера контактов? Не говорю про тех старичков, которые запоминали все номера, и на старость не болели всякими альцгеймерами :)
> воронок уже едет и 10 лет лагерей тебе обеспечены.Чучело, кого ты пугаешь своим воронком? На вилы посадим, велком.
> По крайней мере, так они думают. :-)
Пусть так и думают, реальность суровая вещь. ;)
пс: ничего личного, все выше написанное - литературный жанр.
Мессенджер Маркс отбирает сообщения у буржуев и отдает босоте пролетариата?
Или берет эту босоту и отправляет в лагеря?
А есть ли аддон Энегельс для этого мессенджера?
12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас. В чём тут безопасность не совсем тема раскрыта. Видимо,тем кто не получает свежий срез Андроида должно стать плохо.
И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обновления ради обновлений. Причём десктопов тоже касается. Даже на LTS нет спасения от извечных обновлений безопасности.
>из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий
>вызову целевого приложения, выводу поверх него своего окнаАкадэмики!
"Работа поверх других приложений" - это совсем не дополнительное полномочие. Раздается всем подряд.
Надо просто выводить любые важные данные в виде капчи.
И да, никому не говорите сколько здесь велосипедов, наши сотрудники никогда не будут спрашивать у вас такое.