Yeni Android Açığı, Kripto Cüzdan Bilgilerini Tehlikeye Atıyor: "Pixnapping" Saldırısı

Yeni keşfedilen bir Android güvenlik açığı, kötü amaçlı uygulamaların diğer uygulamaların görüntülediği içeriğe erişmesine olanak tanıyor ve potansiyel olarak kripto cüzdan kurtarma ifadeleri, iki faktörlü kimlik doğrulama (2FA) kodları ve daha fazlası tehlikeye giriyor. "Pixnapping" saldırısı olarak adlandırılan bu açık, Android uygulama programlama arayüzlerini (API) kullanarak başka bir uygulamanın görüntülediği belirli bir pikselin içeriğini hesaplayabiliyor. Saldırı, uygulamanın içeriğini doğrudan talep etmek yerine, saldırgan kontrollü, yarı şeffaf aktiviteler katmanları oluşturarak çalışıyor. Bu aktiviteler, seçilen bir piksel haricindeki tüm içeriği maskeliyor ve pikselin rengini değiştirerek çerçevenin hakim rengi haline gelmesini sağlıyor. Bu işlem tekrarlanarak ve karelerin oluşturulma zamanlaması yapılarak, kötü amaçlı yazılım ekrandaki sırları yeniden oluşturabiliyor.

Özellikle hassas bilgiler olan kripto cüzdan kurtarma ifadeleri, genellikle ekranda birkaç saniyeden daha uzun süre kalıyor. Araştırma, saldırının Google Pixel cihazlarında 2FA kodları üzerinde test edildiğini gösterdi. Sonuçlar, 6 haneli 2FA kodlarının %73, %53, %29 ve %53 oranında sırasıyla Pixel 6, 7, 8 ve 9'da başarıyla elde edildiğini ortaya koydu. Bu işlem için gereken ortalama süre ise 14.3 ila 25.8 saniye arasında değişti. 12 kelimelik bir kurtarma ifadesinin yakalanması daha uzun sürse de, kullanıcının ifadeyi yazarken görünür bırakması durumunda saldırı hala uygulanabilir.

Google'ın tepkisi üzerine yapılan araştırmalar, güvenlik açığının Android 13'ten 16'ya kadar olan sürümleri çalıştıran beş cihazda test edildiğini ortaya koydu. Google, açığı düzeltmek için bir yama yayınlamaya çalıştı, ancak araştırmacılar Pixnapping'in hala çalışmasını sağlayan bir çözüm buldu. Google, sorunu yüksek öncelikli olarak değerlendirdi ve araştırmacılara bir hata ödülü vermeyi taahhüt etti. Ekip ayrıca, Samsung'u "Google'ın yamasının Samsung cihazlarını korumak için yetersiz" olduğu konusunda uyardı.

Bu soruna karşı en belirgin çözüm, kurtarma ifadelerini veya diğer hassas içerikleri Android cihazlarda görüntülemekten kaçınmaktır. Daha da iyisi, kurtarma bilgilerini internete bağlı herhangi bir cihazda görüntülemekten tamamen kaçınmaktır. Bunu başarmak için donanım cüzdanı kullanmak basit bir çözüm sunuyor. Donanım cüzdanı, özel anahtarı veya kurtarma ifadesini asla açığa çıkarmadan, harici olarak bir bilgisayar veya akıllı telefon dışında işlem imzalayan özel bir anahtar yönetim cihazıdır.

Sonuç olarak, "Pixnapping" adlı yeni Android açığı, kripto cüzdan ve 2FA güvenliği için önemli bir tehdit oluşturuyor. Kullanıcıların, hassas bilgilerini korumak için donanım cüzdanları gibi güvenli yöntemler kullanmaları önem taşıyor.