En ny attack kallad Pixnapping kan använda en skadlig app utan systemtillstånd för att läsa vad andra appar visar på skärmen och kan till och med fånga upp tvåfaktorskoder, chattmeddelanden och platsinformation.
Tvåfaktorskoder används som ett extra säkerhetslager vid vissa inloggningar med tidskoder som byts var 30:e sekund för att skydda konton. Attacken får den drabbade appen att visa känslig information på skärmen och låter den skadliga appen snabbt testa enskilda punkter för att se vilka som är ljusa eller mörka; genom att sätta ihop resultaten kan hackaren återskapa bilden.
Google har börjat släppa mjukvaruåtgärder och planerar ytterligare patchar. Google säger att de inte har sett några bevis på att Pixnapping har använts i verkliga attacker ännu.
Via: Ars Technica
