Teknologia

Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa Kommentit pois päältä artikkelissa Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa

Tutkijat ovat kuvanneet uuden, huomaamattoman hyökkäysmenetelmän, joka voi varastaa puhelimelta näytöllä näkyvää tietoa, esimerkiksi kaksivaiheisen tunnistuksen (2FA) koodeja, keskusteluja ja sijaintiaikajanoja, ja vieläpä alle 30 sekunnissa. Hyökkäys, jota tutkijat kutsuvat Pixnappingiksi, toimii niin, että käyttäjä lataa laitteeseensa haitta-sovelluksen. Yllättävää kyllä, sovellus ei tarvitse järjestelmäoikeuksia tai erillisiä käyttöoikeuksia toimiakseen.

Periaatteeltaan Pixnapping on kuin erittäin tarkka näytönkaappaus: haitta-sovellus saa toisen sovelluksen näyttämään haluamansa tiedon ruudulle ja mittaa sitten pienillä grafiikkaoperaatioilla, miten pitkä aika kunkin pikselin piirtämiseen kuluu. Tästä aikaviiveestä hyökkääjä voi päätellä, onko tietty pikselikohta valkoinen vai eim ja sen avulla palauttaa kirjaimia, numeroita ja muita muotoja pikseli kerrallaan. Tutkimuksessa on demonstroitu toimintaa muun muassa Google Pixel -puhelimilla ja Samsung Galaxy S25 -laitteella, ja tekniikkaa voi todennäköisesti soveltaa muihin malleihin työtä jatkamalla.

Google julkaisi korjaustoimia viime kuussa, mutta tutkijat varoittavat, että muokattu hyökkäysversio toimii myös päivityksistä huolimatta. Käytännön neuvoiksi sopii se, mitä jo tietoturva-asiantuntijat usein toistavat: lataa sovelluksia vain luotettavista lähteistä, tarkista sovellusten julkaisijat ja pidä laite sekä sovellukset ajan tasalla. Lisäksi kannattaa harkita vahvempia 2FA-vaihtoehtoja, kuten fyysisiä turva-avaimia, jotka eivät perustu ruudulle näkyviin koodeihin.

Operaattorin tammikuun 2026 myyntihitit: iPhone 16e valloitti, älykelloista Apple Watch johti Kommentit pois päältä artikkelissa Operaattorin tammikuun 2026 myyntihitit: iPhone 16e valloitti, älykelloista Apple Watch johti

Tammikuu käynnistyi DNA:lla vilkkaana puhelinkaupan kuukautena, ja kärkeen nousi selvä voittaja: Apple iPhone 16e 5G oli myydyin puhelin sekä kuluttaja- että yritysasiakkaiden keskuudessa. Edullisempi iPhone onnistui ohittamaan jopa Applen syksyn huippumallit ja useat Android-suosikit, mikä kertoo siitä, että hyvä hinta–laatusuhde on edelleen valttia.

Android-puolella OnePlus teki vahvaa tulosta, kun Nord 5 ja Nord CE5 nousivat myydyimpien joukkoon. Myös Samsungin Galaxy A -sarjan mallit pitivät pintansa erityisesti edullisemmassa hintaluokassa. Käytettyjen puhelinten puolella kärkeen nousi iPhone 13 5G, ja kiinnostus käytettyihin laitteisiin kasvoi selvästi, kun ne liitettiin osaksi DNA:n virallista laitevalikoimaa 12 kuukauden takuulla.

Yritysasiakkaiden listalla Applen ylivoima näkyi erityisen selvästi, kun neljä ensimmäistä sijaa meni iPhone-malleille. Samalla Samsung piti vahvaa asemaansa yritysmarkkinassa, mutta listalle nousi myös edullisempi Honor X5c Plus, mikä kertoo siitä, että hintatietoisille ratkaisuille on edelleen kysyntää.

Älykelloissa tammikuun ykköseksi nousi Apple Watch Series 11 (GPS), mutta kokonaiskuva on monipuolinen, jossa mukana on lasten kellopuhelimia, urheilukelloja ja hyvinvointiin keskittyviä malleja. Älykello ei ole enää vain harrastajien laite, vaan siitä on tullut monelle arjen perusvaruste, jonka valintaa ohjaavat käytännöllisyys ja käyttötarpeet enemmän kuin tekninen kikkailu.

Android saa uuden hätätoiminnon: live-videon jakaminen suoraan hätäkeskukseen Kommentit pois päältä artikkelissa Android saa uuden hätätoiminnon: live-videon jakaminen suoraan hätäkeskukseen

Google tuo Androidiin ominaisuuden, josta moni ei tiennyt tarvitsevansa ennen kuin sitä oikeasti tarvitsee. Android Emergency Live Video mahdollistaa tilanteen jakamisen hätäkeskukselle suorana videona Ja vain yhdellä napautuksella. Idea on yksinkertainen: kun sekunnit ratkaisevat, ei kukaan halua etsiä piilotettuja valikkoja.

Toiminto aktivoituu, kun teet hätäpuhelun tai lähetät hätätekstin. Hätäkeskuksen päivystäjä voi pyytää live-videota, ja käyttäjä päättää itse, suostuuko jakamiseen. Videota voi lähettää välittömästi, eikä mitään tarvitse asentaa etukäteen. Kaikki on oletusarvoisesti salattua, ja käyttäjä voi lopettaa streamin milloin tahansa.

Live-kuva auttaa hätäkeskusta arvioimaan tilanteen nopeasti ja antamaan täsmällisiä ohjeita, vaikka opastamaan elvytyksen ensi askeleet ennen kuin apu ehtii paikalle. Kyse on siis muutakin kuin vain lisäkamerasta, se on potentiaalisesti henkiä pelastava työkalu.

Ominaisuus on nyt käytössä Yhdysvalloissa sekä tietyillä alueilla Saksassa ja Meksikossa. Tuki toimii Android 8:aa tai uudempaa käyttävissä laitteissa, joissa on Google Play Services. Google kertoo tekevänsä yhteistyötä eri maiden turvallisuusviranomaisten kanssa, jotta toiminto saataisiin laajennettua myös muihin maihin, ehkä jonain päivänä myös meille.