学者研究团队近日发现,安卓设备面临一种名为“Pixnapping”的新型攻击威胁。攻击者只需诱使用户下载安装恶意应用,即可在不需要任何系统权限的情况下,偷取两步验证码(2FA)、位置信息以及其他屏幕上显示的敏感内容。
该攻击方式利用操作系统的渲染机制漏洞,能在短短30秒内从多个常用应用中拦截并复制用户正在查看的关键信息。实验演示表明,Google Pixel手机及Samsung Galaxy S25手机均存在被攻击的风险,研究人员推测其他型号的安卓设备也可能受影响。
目前,暂无补丁修复此漏洞,用户应警惕不明来源的应用安装,以降低被攻击的可能性。相关研究成果已引发业内关注,呼吁Android生态加强安全防护。