Negli ultimi mesi, la sicurezza degli smartphone Android è stata messa alla prova da una nuova minaccia chiamata Pixnapping. Questa vulnerabilità permette a un’app malevola di rubare qualsiasi informazione visualizzata sullo schermo, come codici OTP, password, messaggi e persino schermate di app di autenticazione, senza che l’utente se ne accorga e senza richiedere permessi speciali.
Come funziona Pixnapping
Pixnapping sfrutta un meccanismo interno al sistema di rendering grafico di Android, noto come Skia, e tecniche di timing attack per dedurre i contenuti visualizzati sul display. L’attacco si basa su una combinazione di overlay traslucidi e misurazioni dei tempi di rendering, che permettono all’app malevola di isolare e leggere singoli pixel dello schermo. Questo processo avviene in background, senza che l’utente noti alcunché di strano.
In pratica, l’app attaccante sovrappone finestre traslucide alle informazioni di destinazione e misura come il sistema combina i pixel di queste finestre in un’immagine finale. Utilizzando tecniche di ingrandimento e sfocatura, riesce a isolare e leggere i dati sensibili, come codici di autenticazione a due fattori (2FA), password e messaggi privati.
Quali dati sono a rischio
Pixnapping può compromettere qualsiasi informazione visibile sullo schermo, tra cui:
- Codici OTP e 2FA
- Password e credenziali
- Messaggi di chat e email
- Saldi bancari e dati finanziari
- QR code e informazioni personali
I test hanno dimostrato che un codice OTP di 6 cifre può essere rubato in meno di 30 secondi, con un’accuratezza superiore all’80%. L’attacco è particolarmente pericoloso perché non lascia tracce evidenti e non richiede permessi speciali.
Quali dispositivi sono interessati
La vulnerabilità Pixnapping è stata confermata su dispositivi Google Pixel dalle generazioni 6 alla 9 e su alcuni modelli Samsung, come il Galaxy S25. Le versioni di Android interessate vanno dalla 13 alla 16, inclusi i dispositivi aggiornati al patch level di settembre 2025. Tuttavia, i ricercatori ritengono che l’attacco possa funzionare anche su altri dispositivi Android, poiché i meccanismi utilizzati sono standard.
Come difendersi da Pixnapping
Le opzioni per difendersi da Pixnapping sono limitate, ma ci sono alcune misure che puoi adottare per ridurre il rischio:
- Aggiorna subito il sistema operativo: Installa l’ultima versione di Android con tutte le patch di sicurezza disponibili. Google ha rilasciato una patch a settembre 2025, ma è previsto un ulteriore aggiornamento a dicembre per risolvere completamente la vulnerabilità.
- Evita app da fonti non ufficiali: Non installare app da fonti sconosciute o non affidabili. Presta attenzione anche alle app degli store ufficiali se sono nuovissime, hanno pochi download o valutazioni scarse.
- Usa un sistema di protezione mobile: Attiva un antivirus o una soluzione di sicurezza mobile affidabile per rilevare e bloccare app sospette.
- Stai attento alle richieste di permessi: Anche se Pixnapping non richiede permessi speciali, è sempre buona norma verificare i permessi richiesti dalle app e disinstallare quelle che sembrano sospette.
Altri metodi di attacco su Android
Oltre a Pixnapping, ci sono altri metodi utilizzati dagli hacker per rubare dati dagli smartphone Android:
- Spyware che si spaccia per anti-virus: App che promettono protezione ma in realtà rubano dati.
- Trojan integrati in falsi smartphone Android: Dispositivi contraffatti che contengono malware preinstallato.
- Furto di dati durante la ricarica: Collegamenti USB malevoli che rubano informazioni durante la ricarica.
La sicurezza degli smartphone Android è sempre più importante, soprattutto con l’aumento delle minacce sofisticate come Pixnapping. Mantenere il sistema aggiornato e adottare buone pratiche di sicurezza è fondamentale per proteggere i tuoi dati personali.
