Teknologia

Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa Kommentit pois päältä artikkelissa Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa

Tutkijat ovat kuvanneet uuden, huomaamattoman hyökkäysmenetelmän, joka voi varastaa puhelimelta näytöllä näkyvää tietoa, esimerkiksi kaksivaiheisen tunnistuksen (2FA) koodeja, keskusteluja ja sijaintiaikajanoja, ja vieläpä alle 30 sekunnissa. Hyökkäys, jota tutkijat kutsuvat Pixnappingiksi, toimii niin, että käyttäjä lataa laitteeseensa haitta-sovelluksen. Yllättävää kyllä, sovellus ei tarvitse järjestelmäoikeuksia tai erillisiä käyttöoikeuksia toimiakseen.

Periaatteeltaan Pixnapping on kuin erittäin tarkka näytönkaappaus: haitta-sovellus saa toisen sovelluksen näyttämään haluamansa tiedon ruudulle ja mittaa sitten pienillä grafiikkaoperaatioilla, miten pitkä aika kunkin pikselin piirtämiseen kuluu. Tästä aikaviiveestä hyökkääjä voi päätellä, onko tietty pikselikohta valkoinen vai eim ja sen avulla palauttaa kirjaimia, numeroita ja muita muotoja pikseli kerrallaan. Tutkimuksessa on demonstroitu toimintaa muun muassa Google Pixel -puhelimilla ja Samsung Galaxy S25 -laitteella, ja tekniikkaa voi todennäköisesti soveltaa muihin malleihin työtä jatkamalla.

Google julkaisi korjaustoimia viime kuussa, mutta tutkijat varoittavat, että muokattu hyökkäysversio toimii myös päivityksistä huolimatta. Käytännön neuvoiksi sopii se, mitä jo tietoturva-asiantuntijat usein toistavat: lataa sovelluksia vain luotettavista lähteistä, tarkista sovellusten julkaisijat ja pidä laite sekä sovellukset ajan tasalla. Lisäksi kannattaa harkita vahvempia 2FA-vaihtoehtoja, kuten fyysisiä turva-avaimia, jotka eivät perustu ruudulle näkyviin koodeihin.

Onko Android ja Chrome OS vihdoin yhdistymässä? Google antaa selkeän viittauksen Kommentit pois päältä artikkelissa Onko Android ja Chrome OS vihdoin yhdistymässä? Google antaa selkeän viittauksen

Google saattaa pian laajentaa Androidin valtakuntaa puhelimista ja tableteista myös tietokoneisiin. Snapdragon Summit -tapahtumassa Google ja Qualcomm vihjasivat, että yhtiöt työskentelevät yhdessä uuden projektin parissa, joka yhdistää Androidin ja PC-teknologian.

Googlelta Rick Osterloh kertoi, että yhtiöt rakentavat yhteistä teknistä perustaa, joka yhdistää PC:t ja mobiililaitteet. Tavoitteena on tuoda Androidin AI-ominaisuudet, kuten Gemini-mallit ja Google Assistant, myös tietokoneille. “Android pystyy palvelemaan kaikkia kaikilla laitteilla,” Osterloh vakuutti.

Qualcommin toimitusjohtaja Cristiano Amon puolestaan ei malttanut piilottaa innostustaan. “Olen nähnyt sen, se on uskomatonta. Tämä toteuttaa vision mobiilin ja PC:n yhdistämisestä,” hän sanoi.

Google on jo kehittänyt Androidia isommille näytöille esimerkiksi täydellisen työpöytätilan, paremman ikkunanhallinnan ja ulkoisten näyttöjen tuen avulla. Vaikka tarkkoja julkaisusuunnitelmia ei ole kerrottu, vihjaukset viittaavat siihen, että tulevat Chromebookit – ja ehkä myös huhuttu Pixel Laptop – saattaisivat käyttää Androidia Chrome OS:n sijaan.

Jos suunnitelmat pitävät paikkansa, Androidin ja PC:n lähentyminen voi muuttaa merkittävästi sen, miten käytämme tietokoneita tulevaisuudessa.

Polar Loop tuo älykellon ominaisuudet ilman näyttöä ja tilausmaksua Kommentit pois päältä artikkelissa Polar Loop tuo älykellon ominaisuudet ilman näyttöä ja tilausmaksua

Polar laajentaa aktiivisuusrannekkeiden valikoimaansa uudella Polar Loop -laitteella, joka muistuttaa Whoopia mutta ilman erillistä tilausmaksua. Loop mittaa sydämen sykettä, unta, palautumista ja aktiivisuutta ympäri vuorokauden, ja kaikki tiedot synkronoituvat Polar Flow -sovellukseen Androidilla ja iOS:llä.

Ranneke on kevyt, vain 29 grammaa, ja siinä on teräksinen solki sekä Precision Prime -anturi. Alkuun Loop tulee kolmessa värissä, Greige Sand, Night Black ja Brown Copper, ja lisävärejä on tulossa myöhemmin. Akku kestää Polarien mukaan jopa kahdeksan päivää yhdellä latauksella.

Polar Loop maksaa 179,90 euroa, ja ennakkotilaukset ovat jo käynnissä Polarin verkkosivuilla. Lähetykset alkavat 10. syyskuuta.