Hackerlar Android Telefonlardan İki Adımlı Doğrulama Kodlarını Çalabiliyor

Güvenlik araştırmacıları, Android cihazlarda ekran üstünde görünen her şeyi saniyeler içinde çalabilen yeni bir hücum keşfetti. “Pixnapping” isminde olan yöntem, kurbanın cihaza zararı dokunan bir uygulama yüklemesini gerektiriyor. İlginç olan ise bu uygulamanın sistem izinlerine gerek kalmadan, başka uygulamaların ekranda gösterdiği verileri “px px” geri çıkarabiliyor olması.

Hücum, hedef uygulamanın (ör. Google Authenticator, mesajlaşma uygulamaları) ekrana gönderilmiş olduğu piksellerin işlenme süresindeki minik vakit farklarını ölçerek çalışıyor. Böylece 2FA kodları, söyleşi mesajları yada konum geçmişi şeklinde görünen gizli saklı bilgiler tekrardan inşa ediliyor. Araştırmacılar bazı Pixel modellerinde %30–%70 civarında başarıyla 6 haneli 2FA kodlarını 30 saniye içinde elde edebildiklerini, Galaxy S25’te ise aynı başarının sağlanamadığını rapor ettiler. Google, Eylül ayında kısmi bir düzeltme yayımladığını, ek bir yamayı da Aralık ayına hazırladığını bildirdi.

Iyi mi çalışıyor ve niçin bu kadar tehlikeli?

Pixnapping üç aşamalı işliyor. Ilkin zararı dokunan uygulama hedef uygulamayı ekrana getirecek çağrılar yapıyor, sonrasında hedef piksellerin koordinatlarına yönelik grafiksel işlemler başlatıyor, son olarak da her koordinatın işlenme süresini ölçerek o piksellerin rengini (beyaz/renkli) çıkarıyor. Bu zamanlama tabanlı hücum, saldırganın izinsiz bir ekran görüntüsü almasıyla sonuçlanıyor.

Araştırma, Android’in “bir uygulama başka bir uygulamanın verisine erişemez” güvence modelinin pratikte sınırları bulunduğunu gösteriyor olsa da bu biçim saldırıların hâlâ yapılabildiğini ortaya koyuyor. Gene de yine belirtelim, şu aşamada hücum için kurbanın zararı dokunan uygulamayı yüklemesi gerekiyor. Ek olarak Google şu ana kadar etken kötüye kullanım tespit etmediklerini belirtse de yüklediğiniz uygulamalara dikkat etmenizde yarar var.