新型 Android Pixnapping 攻擊：逐像素竊取MFA碼

一款名為“Pixnapping”的新型側信道攻擊近期頻繁出現，惡意安卓應用無需獲取任何權限，即可通過竊取其他應用或網頁顯示的像素、重構像素內容來提取敏感數據。

這些數據可能包括各類高敏感私人信息，例如加密通信應用Signal的聊天記錄、Gmail郵件內容，以及谷歌身份驗證器生成的雙因素認證驗證碼。

一、攻擊核心特點：適配全補丁安卓設備，30秒可竊取2FA碼

該攻擊由7名美國大學研究人員設計并驗證，即便在安裝了所有安全補丁的現代安卓設備上仍能生效，且竊取2FA驗證碼的時間可縮短至30秒以內。

谷歌曾試圖在9月的安卓系統更新中修復該漏洞（漏洞編號CVE-2025-48561），但研究人員成功繞過了這一防護措施。目前，有效的修復方案預計將在2025年12月的安卓安全更新中推出。

二、Pixnapping攻擊原理：借SurfaceFlinger機制與GPU漏洞提取像素

1. 攻擊執行流程

攻擊始于惡意應用濫用安卓的“意圖（intents）系統”，啟動目標應用或網頁——此時目標窗口會被提交至系統的“合成進程”，該進程的作用是將多個同時顯示的窗口合并渲染。

下一步，惡意應用會定位目標像素（例如構成2FA驗證碼數字的像素），并通過多次圖形操作判斷這些像素是“白色”還是“非白色”。

研究人員通過啟動“遮罩活動”實現單個像素隔離：該遮罩活動處于前臺，遮擋目標應用，同時將遮罩窗口設置為“除攻擊者選定位置的像素為透明外，其余均為不透明白色”，從而單獨暴露目標像素。

在攻擊過程中，惡意應用會放大隔離后的像素——這一操作利用了SurfaceFlinger實現模糊效果時的“特性缺陷”，該缺陷會產生類似“拉伸”的效果，便于像素識別。

模糊的 1x1 子區域拉伸成更大的彩色斑塊

當所有目標像素都被提取后，研究人員會采用類似光學字符識別（OCR）的技術，區分出每個字符或數字。研究人員解釋道：“從原理上看，這相當于惡意應用在截取本不應被其訪問的屏幕內容。”

2. 關鍵技術支撐：GPU.zip側信道攻擊

為竊取像素數據，研究人員采用了“GPU.zip側信道攻擊”——該攻擊利用現代GPU的圖形數據壓縮機制，泄露視覺信息。

盡管數據泄露速率相對較低（每秒0.6至2.1個像素），但研究人員通過優化手段證明，仍可在30秒內提取2FA驗證碼或其他敏感數據。

三、攻擊影響范圍：覆蓋主流安卓設備與系統版本

研究人員在多款設備上驗證了Pixnapping攻擊的有效性，包括谷歌Pixel 6/7/8/9系列、三星Galaxy S25，涉及的安卓系統版本從13到16，所有測試設備均存在漏洞。

由于Pixnapping依賴的底層機制在舊版安卓系統中同樣存在，因此絕大多數安卓設備及舊版系統大概率也面臨風險。

研究人員還分析了近10萬個谷歌應用商店應用，發現通過安卓意圖系統可調用數十萬種操作，這表明該攻擊的適用范圍極為廣泛。

四、典型數據竊取場景示例

研究人員在技術論文中列出了以下數據竊取案例（均為未優化狀態下的耗時）：

·谷歌地圖：時間軸條目約占54264至60060個像素，提取一條條目需20至27小時；

·Venmo：通過隱式意圖可打開個人資料、余額、交易記錄、賬單等頁面，賬戶余額區域約占7473至11352個像素，提取需3至5小時；

·谷歌短信：通過顯式/隱式意圖可打開對話窗口，目標區域約占35500至44574個像素，提取需11至20小時；攻擊可通過檢測“藍色vs非藍色”或“灰色vs非灰色”像素，區分發送與接收的短信；

·Signal：通過隱式意圖可打開對話窗口，目標區域約占95760至100320個像素，提取需25至42小時；即便開啟Signal的“屏幕安全”功能，攻擊仍能成功。

當前，谷歌與三星均已承諾在年底前修復相關漏洞，但目前尚無GPU芯片廠商宣布針對“GPU.zip側信道攻擊”的補丁計劃。

盡管9月的安卓更新已緩解了最初的漏洞利用方式，但谷歌后續收到了研究人員提交的“繞過原修復方案”的更新攻擊方法。目前谷歌已開發出更徹底的補丁，將隨12月的安卓安全更新一同發布。

谷歌表示，利用該數據泄露技術需獲取目標設備的特定信息——正如研究人員所指出的，這導致攻擊成功率較低。此外，當前核查顯示，谷歌應用商店中暫無利用Pixnapping漏洞的惡意應用。

參考及來源：https://www.bleepingcomputer.com/news/security/new-android-pixnapping-attack-steals-mfa-codes-pixel-by-pixel/