Onderzoekers hebben een nieuwe aanval gedemonstreerd waarbij malafide apps 2FA-codes en andere gevoelige informatie van Androidtelefoons kunnen stelen. Deze aanval, aangeduid als 'pixnapping', maakt gebruik van de manier waarop Androidapparaten omgaan met camera- en schermtoegangsrechten. Door slim misbruik van bepaalde permissies kunnen kwaadwillenden screenshots maken of beelden verkrijgen die gebruikt worden om tweefactorauthenticatiecodes te onderscheppen.

De aanval is vooral alarmerend omdat het werkt zonder dat de gebruiker direct merkt dat er sprake is van ongeoorloofde toegang. Traditionele beveiligingsmaatregelen, zoals waakzaamheid bij app-rechten en het gebruik van betrouwbare authenticatie-apps, bieden mogelijk onvoldoende bescherming tegen deze vorm van datadiefstal. De onderzoekers benadrukken dat de malafide app hierbij niet direct toegang nodig heeft tot SMS-berichten of notificaties, maar dat het volstaat om toegang te verkrijgen tot de camera of het scherm om zo automatisch verkregen beelden te analyseren en 2FA-codes uit te lezen.

De scop van deze aanval reikt breder dan alleen tweefactorauthenticatiecodes; ook andere eurogevoelige data die zichtbaar zijn op het scherm van het toestel kunnen worden gestolen. Door de complexiteit van het Android-beveiligingssysteem en het grote aantal apps met uitgebreide toegangsrechten, is het voor gebruikers lastig om zich hiertegen te wapenen zonder rigoureuze controle op geïnstalleerde software en de rechten die deze apps verkrijgen.

Beveiligingsexperts adviseren gebruikers om kritisch te zijn bij het verlenen van permissies aan apps, met name voor camera- en schermtoegang. Daarnaast wordt aanbevolen om zo mogelijk gebruik te maken van fysieke beveiligingssleutels of biometrische authenticatievormen die niet calculeerbaar zijn via schermopnames. Google en andere Android-fabrikanten worden aangemoedigd om maatregelen te treffen die het misbruik van toegangsrechten beperken en de detectie van ongebruikelijke activiteiten verbeteren.

De ontdekking van de pixnapping-aanval onderstreept nogmaals de noodzaak van voortdurende waakzaamheid en het ontwikkelen van veiligere mechanismen voor tweefactorauthenticatie, gezien het toenemende aantal aanvallen die gericht zijn op het omzeilen van traditionele beveiligingslagen via innovatieve methodes.