# Pixnapping: cos’è la nuova vulnerabilità Android che ruba dati dallo schermo
Negli ultimi mesi, la sicurezza degli smartphone Android è stata messa alla prova da una nuova minaccia chiamata Pixnapping. Questa vulnerabilità permette a un’app malevola di rubare qualsiasi informazione visualizzata sullo schermo, come codici OTP, password, messaggi e persino schermate di app di autenticazione, senza che l’utente se ne accorga e senza richiedere permessi speciali.
## Come funziona Pixnapping
Pixnapping sfrutta un meccanismo interno al sistema di rendering grafico di Android, noto come Skia, e tecniche di timing attack per dedurre i contenuti visualizzati sul display. L’attacco si basa su una combinazione di overlay traslucidi e misurazioni dei tempi di rendering, che permettono all’app malevola di isolare e leggere singoli pixel dello schermo. Questo processo avviene in background, senza che l’utente noti alcunché di strano.
In pratica, l’app attaccante sovrappone finestre traslucide alle informazioni di destinazione e misura come il sistema combina i pixel di queste finestre in un’immagine finale. Utilizzando tecniche di ingrandimento e sfocatura, riesce a isolare e leggere i dati sensibili, come codici di autenticazione a due fattori (2FA), password e messaggi privati.
## Quali dati sono a rischio
Pixnapping può compromettere qualsiasi informazione visibile sullo schermo, tra cui:
– Codici OTP e 2FA
– Password e credenziali
– Messaggi di chat e email
– Saldi bancari e dati finanziari
– QR code e informazioni personali
I test hanno dimostrato che un codice OTP di 6 cifre può essere rubato in meno di 30 secondi, con un’accuratezza superiore all’80%. L’attacco è particolarmente pericoloso perché non lascia tracce evidenti e non richiede permessi speciali.
## Quali dispositivi sono interessati
La vulnerabilità Pixnapping è stata confermata su dispositivi Google Pixel dalle generazioni 6 alla 9 e su alcuni modelli Samsung, come il Galaxy S25. Le versioni di Android interessate vanno dalla 13 alla 16, inclusi i dispositivi aggiornati al patch level di settembre 2025. Tuttavia, i ricercatori ritengono che l’attacco possa funzionare anche su altri dispositivi Android, poiché i meccanismi utilizzati sono standard.
## Come difendersi da Pixnapping
Le opzioni per difendersi da Pixnapping sono limitate, ma ci sono alcune misure che puoi adottare per ridurre il rischio:
– **Aggiorna subito il sistema operativo**: Installa l’ultima versione di Android con tutte le patch di sicurezza disponibili. Google ha rilasciato una patch a settembre 2025, ma è previsto un ulteriore aggiornamento a dicembre per risolvere completamente la vulnerabilità.
– **Evita app da fonti non ufficiali**: Non installare app da fonti sconosciute o non affidabili. Presta attenzione anche alle app degli store ufficiali se sono nuovissime, hanno pochi download o valutazioni scarse.
– **Usa un sistema di protezione mobile**: Attiva un antivirus o una soluzione di sicurezza mobile affidabile per rilevare e bloccare app sospette.
– **Stai attento alle richieste di permessi**: Anche se Pixnapping non richiede permessi speciali, è sempre buona norma verificare i permessi richiesti dalle app e disinstallare quelle che sembrano sospette.
## Altri metodi di attacco su Android
Oltre a Pixnapping, ci sono altri metodi utilizzati dagli hacker per rubare dati dagli smartphone Android:
– **Spyware che si spaccia per anti-virus**: App che promettono protezione ma in realtà rubano dati.
– **Trojan integrati in falsi smartphone Android**: Dispositivi contraffatti che contengono malware preinstallato.
– **Furto di dati durante la ricarica**: Collegamenti USB malevoli che rubano informazioni durante la ricarica.
La sicurezza degli smartphone Android è sempre più importante, soprattutto con l’aumento delle minacce sofisticate come Pixnapping. Mantenere il sistema aggiornato e adottare buone pratiche di sicurezza è fondamentale per proteggere i tuoi dati personali.
