Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissaKommentit pois päältä artikkelissa Uusi “Pixnapping”-hyökkäys voi varastaa 2FA-koodit ja viestit Android-puhelimesta alle 30 sekunnissa
Tutkijat ovat kuvanneet uuden, huomaamattoman hyökkäysmenetelmän, joka voi varastaa puhelimelta näytöllä näkyvää tietoa, esimerkiksi kaksivaiheisen tunnistuksen (2FA) koodeja, keskusteluja ja sijaintiaikajanoja, ja vieläpä alle 30 sekunnissa. Hyökkäys, jota tutkijat kutsuvat Pixnappingiksi, toimii niin, että käyttäjä lataa laitteeseensa haitta-sovelluksen. Yllättävää kyllä, sovellus ei tarvitse järjestelmäoikeuksia tai erillisiä käyttöoikeuksia toimiakseen.
Periaatteeltaan Pixnapping on kuin erittäin tarkka näytönkaappaus: haitta-sovellus saa toisen sovelluksen näyttämään haluamansa tiedon ruudulle ja mittaa sitten pienillä grafiikkaoperaatioilla, miten pitkä aika kunkin pikselin piirtämiseen kuluu. Tästä aikaviiveestä hyökkääjä voi päätellä, onko tietty pikselikohta valkoinen vai eim ja sen avulla palauttaa kirjaimia, numeroita ja muita muotoja pikseli kerrallaan. Tutkimuksessa on demonstroitu toimintaa muun muassa Google Pixel -puhelimilla ja Samsung Galaxy S25 -laitteella, ja tekniikkaa voi todennäköisesti soveltaa muihin malleihin työtä jatkamalla.
Google julkaisi korjaustoimia viime kuussa, mutta tutkijat varoittavat, että muokattu hyökkäysversio toimii myös päivityksistä huolimatta. Käytännön neuvoiksi sopii se, mitä jo tietoturva-asiantuntijat usein toistavat: lataa sovelluksia vain luotettavista lähteistä, tarkista sovellusten julkaisijat ja pidä laite sekä sovellukset ajan tasalla. Lisäksi kannattaa harkita vahvempia 2FA-vaihtoehtoja, kuten fyysisiä turva-avaimia, jotka eivät perustu ruudulle näkyviin koodeihin.
Puhelinmerkin vaihtaminen on perinteisesti tarkoittanut sitoutumista yhteen suljettuun ekosysteemiin ja usein myös muiden laitteiden kallista uusimista tai tuskattuttavaa tilannetta hanakasti toimivan laitteiden välisen tiedonsiirron kanssa. Honor on kuitenkin murtamassa näitä muureja tekemällä eri käyttöjärjestelmien yhteiskäytöstä saumatonta. Tämä avoin ja käyttäjälähtöinen lähestymistapa on siivittänyt brändin vahvaan kasvuun: HONORin maailmanlaajuinen kasvu oli 25 prosenttia vuoden 2026 ensimmäisellä neljänneksellä ja yhtiö on jo Lähi-idän toiseksi suurin toimija.
Menestyksen salaisuus ei piile ainoastaan luotettavan HONOR 600 -sarjan kaltaisissa innovatiivisissa laitteissa, vaan myös ennennäkemättömässä avoimuudessa kilpailevia ympäristöjä kohtaan. HONOR Connect- ja OneTap-sovellusten ansiosta Applen tai Windowsin laitteiden käyttäjät voivat integroida ne saumattomasti HONOR-tuotteisiin ja hyödyntää esimerkiksi MagicPad4-tablettia Mac-tietokoneiden laajennettuna näyttönä.
Johtavan teollisuustutkimusyritys Omdian uusimpien tietojen mukaan HONORista on tulossa yksi merkittävimmistä toimijoista maailman mobiililaitemarkkinoilla. Vuoden 2026 ensimmäisellä neljänneksellä brändi kasvoi maailmanlaajuisesti 25 % ja oli Euroopan nopeimmin kasvava toimittaja yli 60 %:n vuosikasvulla. Miksi käyttäjät ovat näin innokkaita vaihtamaan uuteen brändiin kylläisillä markkinoilla? Vastaus piilee suurimman teknologisen esteen, suljetun ekosysteemin murtamisessa.
Ekosysteemi ilman rajoja
Uutta laitetta valitessaan käyttäjät pelkäävät usein menettävänsä saumattoman yhteistyön olemassa olevien, muiden merkkien laitteidensa kanssa. HONOR poistaa tämän ongelman esittelemällä älykkäitä ratkaisuja, jotka perustuvat HONOR Connect -teknologiaan. Tämä on tarkoituksellisesti ”esteetön Ekosysteemi”, joka yhdistää sujuvasti Android-, iOS-, Windows– ja Mac-järjestelmät.
Erityisen HONOR Connect -sovelluksen ansiosta (saatavilla ilmaiseksi muun muassa Apple App Storesta) järjestelmien välinen yhteistyö on uskomattoman intuitiivista: • Mac-yhteistyö: Uusinta HONOR MagicPad4 -tablettia voidaan käyttää täysin toimivana, langattomana laajennettuna näyttönä Mac-tietokoneille. Tämä tarjoaa laajan työtilan graafisille suunnittelijoille tai sisällöntuottajille ilman tarvetta investoida uusiin Apple-laitteisiin. • Häviötön siirto: HONOR OneTap -teknologian ansiosta raskaiden tiedostojen (kuvat, videot tai asiakirjat) häviötön siirto HONOR-laitteiden ja iPhone- tai iPad-laitteiden välillä tapahtuu välittömästi ja ilman mobiilidatan käyttöä. • Tehtävien jatkuvuus: Aloita projekti älypuhelimella ja viimeistele se helposti tietokoneella. Saumaton tehtävien siirto (mukaan lukien kopioi ja liitä) tapahtuu järjestelmätasolla ja mahdollistaa jopa hiiren ja näppäimistön jakamisen laitteiden välillä.
HONOR todistaa, että brändiuskollisuuden ei tarvitse olla tulosta ”lukittautumisesta” yhteen rajoittavaan ekosysteemiin. Kasvava markkinaosuus premium-segmentissä on osoitus innovaatioista, jotka helpottavat elämää ja antavat käyttäjille mahdollisuuden hyödyntää eri käyttöjärjestelmien parhaita puolia.
Tuore tietoturvalöydös herättää huolta Android-käyttäjien keskuudessa. Tutkijoiden mukaan jopa 875 miljoonaa puhelinta saattaa olla haavoittuvia kriittiselle virheelle, jonka avulla lukittu laite voidaan murtaa alle minuutissa – jopa silloin, kun puhelin on sammutettuna. Haavoittuvuus koskee monia laitteita, joissa on MediaTek-valmistajan järjestelmäpiiri.
Tietoturva-aukko, tunnukseltaan CVE-2025-20435, löytyi tutkijoilta Ledgerin Donjon-hakkerilaboratoriosta. Hyökkäys kohdistuu puhelimen käynnistysketjuun ennen kuin Android-järjestelmä ehtii edes latautua. USB-yhteyden kautta hyökkääjä voi teoriassa kaivaa esiin salausavaimia, murtaa PIN-koodin ja päästä käsiksi esimerkiksi viesteihin, kuviin tai kryptolompakon siemenlauseisiin.
Haavoittuvuus koskee laajaa joukkoa MediaTekin järjestelmäpiirejä, joita käytetään erityisesti keskihintaisissa ja edullisemmissa Android-puhelimissa. Tällaisia laitteita löytyy esimerkiksi valmistajilta kuten Xiaomi, Oppo, Vivo ja Realme. Yksi tutkimuksessa käytetyistä testilaitteista oli Nothing CMF Phone 1.
Hyviäkin uutisia on: MediaTek on jo julkaissut korjauksen valmistajille tammikuussa. Ongelmana on kuitenkin Android-ekosysteemin hajanaisuus – päivitykset eivät saavu kaikkiin laitteisiin nopeasti, jos ollenkaan. Siksi käyttäjien kannattaa tarkistaa, että puhelimessa on vähintään maaliskuun tietoturvapäivitykset.
Tutkijoiden mukaan tapaus muistuttaa karulla tavalla yhdestä asiasta: älypuhelimia ei ole alun perin suunniteltu digitaalisten salaisuuksien holveiksi. Jos puhelimeen on tallennettu esimerkiksi kryptovaroihin liittyviä avaimia, ne kannattaa siirtää turvallisempaan laitteeseen – ainakin siihen asti, että päivitykset ovat varmasti kunnossa.
