Ascoltatori:
Ascoltatori di punta:
Radio Kaffeine More Music for Everybody!
Pixnapping è una vulnerabilità di sicurezza critica, identificata come CVE-2025-48561, che affligge i dispositivi Android moderni.
Questo attacco di tipo side-channel consente ad applicazioni malevole, prive di permessi speciali, di sottrarre informazioni sensibili visualizzate sullo schermo, inclusi codici di autenticazione a due fattori (2FA), messaggi privati e dati di localizzazione.
Pixnapping: Il Meccanismo del Furto di Pixel
L’exploit di sicurezza noto come Pixnapping rappresenta una sofisticata tecnica di attacco a canale laterale che compromette il modello di isolamento del sistema operativo Android. Questa vulnerabilità non si limita a una semplice intercettazione, ma sfrutta i pixel grafici elaborati dalla pipeline di rendering per ricostruire digitalmente i contenuti esposti. Aggirando le protezioni native, l’attacco simula una cattura non autorizzata dello schermo (screenshot), consentendo la sottrazione di informazioni altamente sensibili, quali codici di autenticazione a due fattori (2FA), corrispondenza elettronica e messaggi di chat. La ricerca conferma l’efficacia di Pixnapping su dispositivi moderni, inclusi modelli Google Pixel e Samsung Galaxy S25, stabilendo che qualsiasi dato reso visibile sul display è suscettibile a questa ricostruzione illecita da parte di app malevole.
L’exploit sfrutta la pipeline di rendering del sistema operativo e una vulnerabilità hardware della GPU denominata GPU.zip.
Dispositivi a Rischio e Aggiornamenti
Sebbene Google abbia rilasciato un ultimo aggiornamento software a settembre per mitigare la vulnerabilità sfruttata dal Pixnapping, i ricercatori avvertono chiaramente che l’attacco potrebbe essere adattato per colpire anche dispositivi Android aggiornati. L’exploit, infatti, può essere modificato per funzionare su diversi modelli Android. Google ha annunciato ufficialmente un ulteriore aggiornamento, previsto entro dicembre 2025, per risolvere definitivamente il bug e rafforzare le difese del sistema contro il furto di pixel.
Il processo di attacco funziona forzando l’esecuzione di operazioni grafiche su pixel specifici e misurando i tempi di elaborazione per ricostruire il contenuto esposto.
Google ha rilasciato una mitigazione parziale nel bollettino di sicurezza di settembre 2025 e si impegna a fornire una soluzione più completa entro dicembre.
Gli utenti sono esortati ad aggiornare immediatamente i propri dispositivi e a limitare l’installazione di app da fonti non verificate.
Scritto da: Vincenzo Carcione
2FA aggiornamenti android CVE-2025-48561 GPU Pixnapping sicurezza sidechannel vulnerabilità
Fai una donazione
today6 Novembre 2025 3759 2
VINCENZO CARCIONE © 2025