Teknologia

Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa Kommentit pois päältä artikkelissa Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa

Tutkijat ovat kuvanneet uuden, huomaamattoman hyökkäysmenetelmän, joka voi varastaa puhelimelta näytöllä näkyvää tietoa, esimerkiksi kaksivaiheisen tunnistuksen (2FA) koodeja, keskusteluja ja sijaintiaikajanoja, ja vieläpä alle 30 sekunnissa. Hyökkäys, jota tutkijat kutsuvat Pixnappingiksi, toimii niin, että käyttäjä lataa laitteeseensa haitta-sovelluksen. Yllättävää kyllä, sovellus ei tarvitse järjestelmäoikeuksia tai erillisiä käyttöoikeuksia toimiakseen.

Periaatteeltaan Pixnapping on kuin erittäin tarkka näytönkaappaus: haitta-sovellus saa toisen sovelluksen näyttämään haluamansa tiedon ruudulle ja mittaa sitten pienillä grafiikkaoperaatioilla, miten pitkä aika kunkin pikselin piirtämiseen kuluu. Tästä aikaviiveestä hyökkääjä voi päätellä, onko tietty pikselikohta valkoinen vai eim ja sen avulla palauttaa kirjaimia, numeroita ja muita muotoja pikseli kerrallaan. Tutkimuksessa on demonstroitu toimintaa muun muassa Google Pixel -puhelimilla ja Samsung Galaxy S25 -laitteella, ja tekniikkaa voi todennäköisesti soveltaa muihin malleihin työtä jatkamalla.

Google julkaisi korjaustoimia viime kuussa, mutta tutkijat varoittavat, että muokattu hyökkäysversio toimii myös päivityksistä huolimatta. Käytännön neuvoiksi sopii se, mitä jo tietoturva-asiantuntijat usein toistavat: lataa sovelluksia vain luotettavista lähteistä, tarkista sovellusten julkaisijat ja pidä laite sekä sovellukset ajan tasalla. Lisäksi kannattaa harkita vahvempia 2FA-vaihtoehtoja, kuten fyysisiä turva-avaimia, jotka eivät perustu ruudulle näkyviin koodeihin.

Android saa uuden hätätoiminnon: live-videon jakaminen suoraan hätäkeskukseen Kommentit pois päältä artikkelissa Android saa uuden hätätoiminnon: live-videon jakaminen suoraan hätäkeskukseen

Google tuo Androidiin ominaisuuden, josta moni ei tiennyt tarvitsevansa ennen kuin sitä oikeasti tarvitsee. Android Emergency Live Video mahdollistaa tilanteen jakamisen hätäkeskukselle suorana videona Ja vain yhdellä napautuksella. Idea on yksinkertainen: kun sekunnit ratkaisevat, ei kukaan halua etsiä piilotettuja valikkoja.

Toiminto aktivoituu, kun teet hätäpuhelun tai lähetät hätätekstin. Hätäkeskuksen päivystäjä voi pyytää live-videota, ja käyttäjä päättää itse, suostuuko jakamiseen. Videota voi lähettää välittömästi, eikä mitään tarvitse asentaa etukäteen. Kaikki on oletusarvoisesti salattua, ja käyttäjä voi lopettaa streamin milloin tahansa.

Live-kuva auttaa hätäkeskusta arvioimaan tilanteen nopeasti ja antamaan täsmällisiä ohjeita, vaikka opastamaan elvytyksen ensi askeleet ennen kuin apu ehtii paikalle. Kyse on siis muutakin kuin vain lisäkamerasta, se on potentiaalisesti henkiä pelastava työkalu.

Ominaisuus on nyt käytössä Yhdysvalloissa sekä tietyillä alueilla Saksassa ja Meksikossa. Tuki toimii Android 8:aa tai uudempaa käyttävissä laitteissa, joissa on Google Play Services. Google kertoo tekevänsä yhteistyötä eri maiden turvallisuusviranomaisten kanssa, jotta toiminto saataisiin laajennettua myös muihin maihin, ehkä jonain päivänä myös meille.

Pikkuinen pelikonsoli yllätti – Nex Playground ohitti Xboxin Black Friday -viikolla Kommentit pois päältä artikkelissa Pikkuinen pelikonsoli yllätti – Nex Playground ohitti Xboxin Black Friday -viikolla

Yhdysvalloissa koettiin Black Friday -viikolla erikoinen käänne, kun lähes tuntematon Nex Playground -pelikonsoli kiri myynneissä Xboxin ohi. Android-pohjainen, liikeohjaukseen tukeutuva laite nappasi 14 prosenttia koko viikon myyntimarkkinasta ja jätti Xboxin neljänneksi. Laite maksaa normaalisti noin 230 euroa, mutta sitä myydään usein alle 185 eurolla, mikä lienee osasyy sen yllättävään nousukiitoon.

Samaan aikaan PlayStation 5 pyyhälsi selkeään johtoon 47 prosentin osuudella, todennäköisesti reilujen alennusten ansiosta. Toisena seurasi Nintendo Switch 2, joka vei 24 prosenttia myynneistä, joten Xbox jäi väkisinkin taka-alalle.

Nex Playground ei kuitenkaan ilmestynyt tyhjästä. Vuonna 2023 julkaistu kameraohjattava perhepelikonsoli tarjoaa Fruit Ninjan kaltaisia koko perheen pelejä, ja sen simppeleitä, lelumaisia lähtökohtia on jopa verrattu Nintendo-filosofiaan. Konsoli on kasvanut Yhdysvalloissa hiljalleen ilmiöksi ja onnistui jopa ohittamaan PS5:n myyntitilastoissa viikkoa ennen Black Fridayta.

Iso-Britanniassa Black Friday -viikon selvä voittaja oli niin ikään PlayStation 5, joka nappasi peräti 62 prosenttia laitemyynnistä. Xboxin osuus jäi 10 prosenttiin ja Switch 2:n 23 prosenttiin, mutta Nex Playgroundia ei siellä vielä nähty yhtä vahvasti. Jos Yhdysvaltain kehitys kuitenkaan antaa osviittaa, saattaa markkinoilla olla tilaa vielä yhdelle yllättäjälle lisääkin.