Teknologia

Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa Kommentit pois päältä artikkelissa Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa

Toimitus14.10.2025 12:3314.10.2025

Tutkijat ovat kuvanneet uuden, huomaamattoman hyökkäysmenetelmän, joka voi varastaa puhelimelta näytöllä näkyvää tietoa, esimerkiksi kaksivaiheisen tunnistuksen (2FA) koodeja, keskusteluja ja sijaintiaikajanoja, ja vieläpä alle 30 sekunnissa. Hyökkäys, jota tutkijat kutsuvat Pixnappingiksi, toimii niin, että käyttäjä lataa laitteeseensa haitta-sovelluksen. Yllättävää kyllä, sovellus ei tarvitse järjestelmäoikeuksia tai erillisiä käyttöoikeuksia toimiakseen.

Periaatteeltaan Pixnapping on kuin erittäin tarkka näytönkaappaus: haitta-sovellus saa toisen sovelluksen näyttämään haluamansa tiedon ruudulle ja mittaa sitten pienillä grafiikkaoperaatioilla, miten pitkä aika kunkin pikselin piirtämiseen kuluu. Tästä aikaviiveestä hyökkääjä voi päätellä, onko tietty pikselikohta valkoinen vai eim ja sen avulla palauttaa kirjaimia, numeroita ja muita muotoja pikseli kerrallaan. Tutkimuksessa on demonstroitu toimintaa muun muassa Google Pixel -puhelimilla ja Samsung Galaxy S25 -laitteella, ja tekniikkaa voi todennäköisesti soveltaa muihin malleihin työtä jatkamalla.

Google julkaisi korjaustoimia viime kuussa, mutta tutkijat varoittavat, että muokattu hyökkäysversio toimii myös päivityksistä huolimatta. Käytännön neuvoiksi sopii se, mitä jo tietoturva-asiantuntijat usein toistavat: lataa sovelluksia vain luotettavista lähteistä, tarkista sovellusten julkaisijat ja pidä laite sekä sovellukset ajan tasalla. Lisäksi kannattaa harkita vahvempia 2FA-vaihtoehtoja, kuten fyysisiä turva-avaimia, jotka eivät perustu ruudulle näkyviin koodeihin.

AndroidPixnapping

Tietoturva-aukko uhkaa jopa 875 miljoonaa Android-puhelinta – lukittu laite voidaan murtaa alle minuutissa Kommentit pois päältä artikkelissa Tietoturva-aukko uhkaa jopa 875 miljoonaa Android-puhelinta – lukittu laite voidaan murtaa alle minuutissa

Jaakko Nygård15.3.2026 19:0215.3.2026

Tuore tietoturvalöydös herättää huolta Android-käyttäjien keskuudessa. Tutkijoiden mukaan jopa 875 miljoonaa puhelinta saattaa olla haavoittuvia kriittiselle virheelle, jonka avulla lukittu laite voidaan murtaa alle minuutissa – jopa silloin, kun puhelin on sammutettuna. Haavoittuvuus koskee monia laitteita, joissa on MediaTek-valmistajan järjestelmäpiiri.

Tietoturva-aukko, tunnukseltaan CVE-2025-20435, löytyi tutkijoilta Ledgerin Donjon-hakkerilaboratoriosta. Hyökkäys kohdistuu puhelimen käynnistysketjuun ennen kuin Android-järjestelmä ehtii edes latautua. USB-yhteyden kautta hyökkääjä voi teoriassa kaivaa esiin salausavaimia, murtaa PIN-koodin ja päästä käsiksi esimerkiksi viesteihin, kuviin tai kryptolompakon siemenlauseisiin.

Haavoittuvuus koskee laajaa joukkoa MediaTekin järjestelmäpiirejä, joita käytetään erityisesti keskihintaisissa ja edullisemmissa Android-puhelimissa. Tällaisia laitteita löytyy esimerkiksi valmistajilta kuten Xiaomi, Oppo, Vivo ja Realme. Yksi tutkimuksessa käytetyistä testilaitteista oli Nothing CMF Phone 1.

Hyviäkin uutisia on: MediaTek on jo julkaissut korjauksen valmistajille tammikuussa. Ongelmana on kuitenkin Android-ekosysteemin hajanaisuus – päivitykset eivät saavu kaikkiin laitteisiin nopeasti, jos ollenkaan. Siksi käyttäjien kannattaa tarkistaa, että puhelimessa on vähintään maaliskuun tietoturvapäivitykset.

Tutkijoiden mukaan tapaus muistuttaa karulla tavalla yhdestä asiasta: älypuhelimia ei ole alun perin suunniteltu digitaalisten salaisuuksien holveiksi. Jos puhelimeen on tallennettu esimerkiksi kryptovaroihin liittyviä avaimia, ne kannattaa siirtää turvallisempaan laitteeseen – ainakin siihen asti, että päivitykset ovat varmasti kunnossa.

Operaattorin tammikuun 2026 myyntihitit: iPhone 16e valloitti, älykelloista Apple Watch johti Kommentit pois päältä artikkelissa Operaattorin tammikuun 2026 myyntihitit: iPhone 16e valloitti, älykelloista Apple Watch johti

Mallu Millie3.2.2026 15:173.2.2026

Tammikuu käynnistyi DNA:lla vilkkaana puhelinkaupan kuukautena, ja kärkeen nousi selvä voittaja: Apple iPhone 16e 5G oli myydyin puhelin sekä kuluttaja- että yritysasiakkaiden keskuudessa. Edullisempi iPhone onnistui ohittamaan jopa Applen syksyn huippumallit ja useat Android-suosikit, mikä kertoo siitä, että hyvä hinta–laatusuhde on edelleen valttia.

Android-puolella OnePlus teki vahvaa tulosta, kun Nord 5 ja Nord CE5 nousivat myydyimpien joukkoon. Myös Samsungin Galaxy A -sarjan mallit pitivät pintansa erityisesti edullisemmassa hintaluokassa. Käytettyjen puhelinten puolella kärkeen nousi iPhone 13 5G, ja kiinnostus käytettyihin laitteisiin kasvoi selvästi, kun ne liitettiin osaksi DNA:n virallista laitevalikoimaa 12 kuukauden takuulla.

Yritysasiakkaiden listalla Applen ylivoima näkyi erityisen selvästi, kun neljä ensimmäistä sijaa meni iPhone-malleille. Samalla Samsung piti vahvaa asemaansa yritysmarkkinassa, mutta listalle nousi myös edullisempi Honor X5c Plus, mikä kertoo siitä, että hintatietoisille ratkaisuille on edelleen kysyntää.

Älykelloissa tammikuun ykköseksi nousi Apple Watch Series 11 (GPS), mutta kokonaiskuva on monipuolinen, jossa mukana on lasten kellopuhelimia, urheilukelloja ja hyvinvointiin keskittyviä malleja. Älykello ei ole enää vain harrastajien laite, vaan siitä on tullut monelle arjen perusvaruste, jonka valintaa ohjaavat käytännöllisyys ja käyttötarpeet enemmän kuin tekninen kikkailu.