Teknologia

Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa Kommentit pois päältä artikkelissa Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa

Tutkijat ovat kuvanneet uuden, huomaamattoman hyökkäysmenetelmän, joka voi varastaa puhelimelta näytöllä näkyvää tietoa, esimerkiksi kaksivaiheisen tunnistuksen (2FA) koodeja, keskusteluja ja sijaintiaikajanoja, ja vieläpä alle 30 sekunnissa. Hyökkäys, jota tutkijat kutsuvat Pixnappingiksi, toimii niin, että käyttäjä lataa laitteeseensa haitta-sovelluksen. Yllättävää kyllä, sovellus ei tarvitse järjestelmäoikeuksia tai erillisiä käyttöoikeuksia toimiakseen.

Periaatteeltaan Pixnapping on kuin erittäin tarkka näytönkaappaus: haitta-sovellus saa toisen sovelluksen näyttämään haluamansa tiedon ruudulle ja mittaa sitten pienillä grafiikkaoperaatioilla, miten pitkä aika kunkin pikselin piirtämiseen kuluu. Tästä aikaviiveestä hyökkääjä voi päätellä, onko tietty pikselikohta valkoinen vai eim ja sen avulla palauttaa kirjaimia, numeroita ja muita muotoja pikseli kerrallaan. Tutkimuksessa on demonstroitu toimintaa muun muassa Google Pixel -puhelimilla ja Samsung Galaxy S25 -laitteella, ja tekniikkaa voi todennäköisesti soveltaa muihin malleihin työtä jatkamalla.

Google julkaisi korjaustoimia viime kuussa, mutta tutkijat varoittavat, että muokattu hyökkäysversio toimii myös päivityksistä huolimatta. Käytännön neuvoiksi sopii se, mitä jo tietoturva-asiantuntijat usein toistavat: lataa sovelluksia vain luotettavista lähteistä, tarkista sovellusten julkaisijat ja pidä laite sekä sovellukset ajan tasalla. Lisäksi kannattaa harkita vahvempia 2FA-vaihtoehtoja, kuten fyysisiä turva-avaimia, jotka eivät perustu ruudulle näkyviin koodeihin.

BOOX tuo rauhallisuuden digimaailmaan – uudet ePaper-laitteet keskittyvät syventymiseen Kommentit pois päältä artikkelissa BOOX tuo rauhallisuuden digimaailmaan – uudet ePaper-laitteet keskittyvät syventymiseen

Digihälinässä ja ilmoitusten tulvassa on harvinaista löytää hetki, jolloin voi vain pysähtyä. BOOX haluaa muuttaa tämän tuomalla markkinoille kolme uutta ePaper-lukulaitetta, jotka yhdistävät keskittymisen, vapauden ja rauhallisuuden avoimeen Android-alustaan. Mallistoon kuuluvat Note Max, Note Air5 C ja Palma 2 Pro, jotka lupaavat tehdä ruutuajasta rauhallisen kokemuksen, ei vain nopean välähdyksen tiedosta.

BOOXin laitteet on suunniteltu erityisesti niille, jotka työskentelevät sekä päällä että sydämellä, lukevat, kirjoittavat, luovat ja järjestävät maailmaa digitaalisesti. Avoin Android-alusta antaa vapauden valita työkalut ja sovellukset ilman sitoutumista yhteen palveluun tai tiedostomuotoon, jolloin teknologia tukee työtä eikä häiritse sitä.

Note Max on tarjolla nyt 715 euron hinnalla (norm. 869 €), Note Air5 C 530 eurolla ja Palma 2 Pro 400 eurolla. Näillä laitteilla BOOX pyrkii nostamaan ePaper-teknologian uudelle tasolle ja tarjoamaan käyttäjilleen harvinaisen asian digiajassa: hetken rauhaa ja syventymistä.

Nintendo julkaisi oman kauppasovelluksensa – näyttää jopa 3DS-pelihistoriasi Kommentit pois päältä artikkelissa Nintendo julkaisi oman kauppasovelluksensa – näyttää jopa 3DS-pelihistoriasi

Nintendo on tuonut pelikauppansa vihdoin puhelimeen. Uusi Nintendo Store -sovellus on nyt saatavilla iOS- ja Android-laitteille, ja sen mukana tulee nostalginen yllätys. Sovellus näyttää, kuinka monta tuntia vietit peleissä aina 3DS- ja Wii U -ajoista lähtien. Kyllä, nyt voit viimein todistaa, kuinka monta iltaa kului Face Raidersin kanssa.

Sovelluksen avulla voi myös selata Nintendo-uutisia, tarkistaa My Nintendo -palkinnot ja tutkia tarjouksia Switchin ja Switch 2:n peleistä. Ostokset eivät kuitenkaan tapahdu suoraan sovelluksessa, vaan se ohjaa käyttäjän verkkosivulle tekemään varsinaisen maksun.

Julkaisu tuli pian sen jälkeen, kun Nintendo raportoi myyneensä jo 10 miljoonaa Switch 2 -konsolia 30. syyskuuta mennessä. Ja koska Pokémon Legends: Z-A -bundle ei vielä sisälly lukuihin, luvun odotetaan nousevan nopeasti.

Nintendo on samalla vauhdissa myös muilla rintamilla. Super Mario Galaxy -elokuva saa ensi-iltansa 3. huhtikuuta, ja Legend of Zelda -elokuva valmistuu vuoteen 2027 mennessä. Ennen sitä faneja hemmotellaan Metroid Prime 4: Beyond -julkaisulla joulukuun alussa ja jos uusi sovellus kertoo mitään, Samuksen seuraavat seikkailut tulevat varmasti näkymään myös pelituntitilastoissa.