「Android」に新たな脆弱性–画面上の情報が盗まれる

1 : 2025/10/15(水) 18:11:56.37 ID:LQh/rCar9

「Android」端末から2要素認証（2FA）コードなどの情報を盗み出せる新たな攻撃手法が、研究者らによって確認された。

この攻撃手法は、カリフォルニア大学（バークレー校、サンディエゴ校）、ワシントン大学、カーネギーメロン大学の研究者らが編み出したもので、「Pixnapping: Bringing Pixel Stealing out of the Stone Age」（ピクスナッピング：原始的だった画面覗き見攻撃の進化）と題された論文（PDF）に詳しい説明が掲載されている。

Pixnappingと呼ばれるこの攻撃には、3つの段階がある（この名称は、「Google Authenticator」などのターゲットアプリによってレンダリングされるピクセルを悪用することから名付けられた）。第1段階では、悪意あるアプリがターゲットアプリを起動し、機密データをAndroidのレンダリングパイプラインに取り込むためのシステムコールを実行する。

第2段階では、ターゲットアプリによってレンダリングされた機密情報（認証アプリが2FAコードを表示しているときの画面など）の個々のピクセルに対し、「半透明」のレイヤーを重ねるというグラフィック操作（ぼかし処理）を実行する。その後、マスキング処理によって、対象のピクセルを分離して拡大し、そのグラフィック特性を判定する。

最後の第3段階では、「GPU.Zip」と呼ばれるサイドチャネルを悪用して、表示中のピクセルを1つずつ盗み出す。つまり、悪質なアプリは、本来ならアクセス権限のないコンテンツの「スクリーンショット」を、ピクセル単位で取得するわけだ。

ZDNET
https://japan.zdnet.com/article/35239219/

3 : 2025/10/15(水) 18:13:01.65 ID:9k/jXW7f0

俺のドスケベロリコンヌードがあああああ

4 : 2025/10/15(水) 18:13:06.41 ID:wD/Edyk/0

テレビ電波オークション　はよせえ

5 : 2025/10/15(水) 18:13:13.98 ID:+mxExKPC0

ついに時代がASKAに追いついたか

7 : 2025/10/15(水) 18:14:30.21 ID:6t4LKgOG0

覗き見おじさんじゃないのか

8 : 2025/10/15(水) 18:15:15.79 ID:E4iYuOZ10

iPhone使えよ

15 : 2025/10/15(水) 18:18:09.02 ID:Pas5E1Ra0

>>8
絶対神アポに全てを捧げることになります

21 : 2025/10/15(水) 18:20:35.52 ID:cJHBGlHT0

>>8
は？

9 : 2025/10/15(水) 18:15:18.68

俺が使ってるエ口画像がバレちゃう

10 : 2025/10/15(水) 18:15:27.56 ID:IRyOV8vs0

かといってアイポン使う気にならない

11 : 2025/10/15(水) 18:16:36.42 ID:I/p/p0z80

いい加減、Androidさんは恒久的なアップデートやサポートを義務化すべきではないかね
本体のスペックが追いつかなくなったら買い替えで

12 : 2025/10/15(水) 18:17:28.24 ID:W1THZmNP0

アイホンはアイホンで穴あるんでしょ
（あ、アイホンじゃなくてアイフォーンと書かなきゃいけないんだっけ？）

13 : 2025/10/15(水) 18:17:52.24 ID:XTiYfheb0

>悪意あるアプリ
これを入れなきゃ大丈夫なのよね？
Google公式経由なら問題ない？

16 : 2025/10/15(水) 18:18:44.48 ID:Z8r8MfYS0

逆手に取って持ってる児ポ画像を相手に送り込め

19 : 2025/10/15(水) 18:19:53.18 ID:JaLeOvkw0

知らんアプリ入れなきりゃいいだけじゃないの？

27 : 2025/10/15(水) 18:24:43.55 ID:jKZSkpoI0

>>19
アプリ経由とかかなり原始的なやり方で
本当はネットそのものから画面音声写真情報盗まれる

20 : 2025/10/15(水) 18:20:21.89 ID:HMPZxRHd0

PINコードをある特定の意味のあるテキストに変換するシステムを作れば回避できる
たとえばPINが1234の場合に正解のPINであればリンゴとか表示させる
利用者はリンゴが表示されれば間違っていないとなる
正解のPINでなければゴリラとかになる
そうして9999通りの固有名詞を生成させればいい

22 : 2025/10/15(水) 18:22:01.87 ID:9xQU0h7V0

亀頭にブツブツいっぱいある俺のチ●コの画像を盗んでみろよ

23 : 2025/10/15(水) 18:22:19.32 ID:5hKAczb60

中華泥とか相手が使ってるだけで避けるわ

24 : 2025/10/15(水) 18:23:27.08 ID:/7rHh0RQ0

まー別に盗まれて困るような情報はないよなみんな？

25 : 2025/10/15(水) 18:23:33.11 ID:dgL49PKN0

そりゃスマホいじってるやつの画面覗き込めばちょっとした情報は盗めるだろう

26 : 2025/10/15(水) 18:24:24.77 ID:/2XZIca30

俺のスマホはColorOSなのでセーフ

28 : 2025/10/15(水) 18:24:44.01 ID:rliX603g0

こう脆弱性ばかりだとな。
Windows Mobile の復活が待たれる。

29 : 2025/10/15(水) 18:24:50.84 ID:3vsF2gZM0

何言ってるか全くわからん

30 : 2025/10/15(水) 18:24:53.39 ID:QE0JKwDV0

つまりどうすりゃええんだよ

34 : 2025/10/15(水) 18:26:02.94 ID:fuX5L+Pe0

>>30
窓から捨てろ

31 : 2025/10/15(水) 18:25:00.00 ID:RkhZf/mo0

もはやandroidも止めたい。勿論iosもない

32 : 2025/10/15(水) 18:25:04.98 ID:uKC0KyB40

パスワード等を入力した時にパシャリと撮られて勝手にデータ送信されるって事かな

33 : 2025/10/15(水) 18:25:58.33 ID:7a5abTDe0

>>1
何使ってようが一緒
情報は抜き取られる

35 : 2025/10/15(水) 18:26:12.26 ID:6rMW8zzT0

いまだにアンドロイド１０使ってるけど、変なアプリいれないかぎり、感染しないだろう。

36 : 2025/10/15(水) 18:26:16.64 ID:5oy5MdtF0

昔仁義なきキンタマというのがあったな

37 : 2025/10/15(水) 18:26:16.95 ID:G30UMp9x0

林檎使うよりマシ

38 : 2025/10/15(水) 18:27:08.34 ID:eE9Um2O+0

トロンOSで作ってよ
使う機能は限られてるし

39 : 2025/10/15(水) 18:27:23.66 ID:fuX5L+Pe0

結局ガラケーが安全安心

40 : 2025/10/15(水) 18:27:32.73 ID:yviVbB/r0

日本メーカーのスマホが少なすぎる。
日本の製造業をもっと盛り上げないと！
まさか、外国のスマホ使ってて、給料が上がらないとか文句言ってる人いないよね？

41 : 2025/10/15(水) 18:28:29.27 ID:R3GpwjG80

またiosが勝ってしまった

42 : 2025/10/15(水) 18:28:57.57 ID:3vsF2gZM0

メールでよく来るやつだな
お前の情報盗んだから金払え

44 : 2025/10/15(水) 18:30:08.59 ID:GQDN7eFh0

この脆弱性って、作りが悪いんじゃなくてハッカーの方が悪いんだろ？

45 : 2025/10/15(水) 18:30:54.21 ID:9MXspuSa0

そこでColorOSですよ