Teknologia

Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa Kommentit pois päältä artikkelissa Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa

Tutkijat ovat kuvanneet uuden, huomaamattoman hyökkäysmenetelmän, joka voi varastaa puhelimelta näytöllä näkyvää tietoa, esimerkiksi kaksivaiheisen tunnistuksen (2FA) koodeja, keskusteluja ja sijaintiaikajanoja, ja vieläpä alle 30 sekunnissa. Hyökkäys, jota tutkijat kutsuvat Pixnappingiksi, toimii niin, että käyttäjä lataa laitteeseensa haitta-sovelluksen. Yllättävää kyllä, sovellus ei tarvitse järjestelmäoikeuksia tai erillisiä käyttöoikeuksia toimiakseen.

Periaatteeltaan Pixnapping on kuin erittäin tarkka näytönkaappaus: haitta-sovellus saa toisen sovelluksen näyttämään haluamansa tiedon ruudulle ja mittaa sitten pienillä grafiikkaoperaatioilla, miten pitkä aika kunkin pikselin piirtämiseen kuluu. Tästä aikaviiveestä hyökkääjä voi päätellä, onko tietty pikselikohta valkoinen vai eim ja sen avulla palauttaa kirjaimia, numeroita ja muita muotoja pikseli kerrallaan. Tutkimuksessa on demonstroitu toimintaa muun muassa Google Pixel -puhelimilla ja Samsung Galaxy S25 -laitteella, ja tekniikkaa voi todennäköisesti soveltaa muihin malleihin työtä jatkamalla.

Google julkaisi korjaustoimia viime kuussa, mutta tutkijat varoittavat, että muokattu hyökkäysversio toimii myös päivityksistä huolimatta. Käytännön neuvoiksi sopii se, mitä jo tietoturva-asiantuntijat usein toistavat: lataa sovelluksia vain luotettavista lähteistä, tarkista sovellusten julkaisijat ja pidä laite sekä sovellukset ajan tasalla. Lisäksi kannattaa harkita vahvempia 2FA-vaihtoehtoja, kuten fyysisiä turva-avaimia, jotka eivät perustu ruudulle näkyviin koodeihin.

OpenAI esittelee Atlas-selaimen – ChatGPT mukana joka välilehdellä Kommentit pois päältä artikkelissa OpenAI esittelee Atlas-selaimen – ChatGPT mukana joka välilehdellä

OpenAI astuu selainten maailmaan uudella Atlas-nimisellä selainratkaisullaan. Chromium-pohjainen selain yhdistää ChatGPT:n suoraan käyttöliittymään, joten käyttäjän ei tarvitse hypätä sovelluksesta toiseen kysyäkseen tekoälyltä apua. Tällä hetkellä Atlas on saatavilla vain macOS:lle, mutta Windows-, iOS- ja Android-versiot ovat tulossa.

Atlas ei ole vain tavallinen selain. Sen avulla voit selata verkkosivuja, tehdä hakuja ja pyytää kontekstikohtaisia vastauksia suoraan sivustolta. Selain voi myös tiivistää sisältöä ja suorittaa tehtäviä puolestasi, mikä tekee netin käytöstä entistä sujuvampaa.

Uusi selain tallentaa muistia aiemmista ChatGPT-keskusteluista, joten voit jatkaa siitä mihin jäit. Atlas voi myös hakea aiemmin avoinna olleita tiedostoja tai välilehmiä, mikä tekee työskentelystä entistä saumattomampaa. ChatGPT-sivupalkki integroituu suoraan selaimeen, tarjoten tutun tekoälykokemuksen.

Lisäksi Atlas sisältää ChatGPT Agent -toiminnon, joka voi hoitaa tehtäviä puolestasi. Tämä ominaisuus on toistaiseksi saatavilla vain ChatGPT Plus-, Pro- ja Business-käyttäjille. OpenAI on myös ottanut käyttöön turvatoimia, selain ei voi ladata tiedostoja, suorittaa koodia tai laajennuksia eikä yhdistyä muihin tietokoneen sovelluksiin.

Atlas näyttää siltä, että ChatGPT ei ole enää vain apuri erillisessä ikkunassa, vaan se on nyt osa selaamisen ydintä.

Onko Android ja Chrome OS vihdoin yhdistymässä? Google antaa selkeän viittauksen Kommentit pois päältä artikkelissa Onko Android ja Chrome OS vihdoin yhdistymässä? Google antaa selkeän viittauksen

Google saattaa pian laajentaa Androidin valtakuntaa puhelimista ja tableteista myös tietokoneisiin. Snapdragon Summit -tapahtumassa Google ja Qualcomm vihjasivat, että yhtiöt työskentelevät yhdessä uuden projektin parissa, joka yhdistää Androidin ja PC-teknologian.

Googlelta Rick Osterloh kertoi, että yhtiöt rakentavat yhteistä teknistä perustaa, joka yhdistää PC:t ja mobiililaitteet. Tavoitteena on tuoda Androidin AI-ominaisuudet, kuten Gemini-mallit ja Google Assistant, myös tietokoneille. “Android pystyy palvelemaan kaikkia kaikilla laitteilla,” Osterloh vakuutti.

Qualcommin toimitusjohtaja Cristiano Amon puolestaan ei malttanut piilottaa innostustaan. “Olen nähnyt sen, se on uskomatonta. Tämä toteuttaa vision mobiilin ja PC:n yhdistämisestä,” hän sanoi.

Google on jo kehittänyt Androidia isommille näytöille esimerkiksi täydellisen työpöytätilan, paremman ikkunanhallinnan ja ulkoisten näyttöjen tuen avulla. Vaikka tarkkoja julkaisusuunnitelmia ei ole kerrottu, vihjaukset viittaavat siihen, että tulevat Chromebookit – ja ehkä myös huhuttu Pixel Laptop – saattaisivat käyttää Androidia Chrome OS:n sijaan.

Jos suunnitelmat pitävät paikkansa, Androidin ja PC:n lähentyminen voi muuttaa merkittävästi sen, miten käytämme tietokoneita tulevaisuudessa.