- 새로운 안드로이드 취약점 '픽스 스내핑'은 일반 앱이 특별한 권한 없이도 화면에 보이는 민감한 정보를 훔칠 수 있게 합니다. 🕵️♀️
- 이 공격은 악성 앱이 대상 앱을 호출하여 민감한 데이터를 화면에 표시한 후, 안드로이드 API(블러 오버레이, 투명 인텐트)와 GPU 사이드 채널(GPU.zip)을 이용해 픽셀 값을 복구하는 3단계 과정을 거칩니다. 💻
- 픽셀 6부터 9, 갤럭시 S25와 같은 기기에서 시연되었으며, 30초 이내에 Google Authenticator와 같은 앱에서 2단계 인증 코드를 탈취할 수 있습니다. ⏱️
- 개발자는 오버레이 및 블러 효과 사용을 제한하고, 앱 내에서 중요한 비밀 정보를 렌더링하는 방식을 재고하여 이러한 공격에 대비해야 합니다. 🛠️
- 사용자는 OS를 최신 상태로 업데이트하고, 알 수 없는 출처의 앱 설치를 제한하며, 민감한 정보가 포함된 화면이 보이는 시간을 최소화하여 스스로를 보호해야 합니다. 🛡️
- 이 취약점은 CDE 202548561로 추적되며 패치가 진행 중이지만, 여전히 우회 방법이 존재하므로 지속적인 경계가 필요합니다. 🚨
Recommanded Videos
I Analyzed 100s of Java + Full Stack Web Developer Jobs—Here’s What You Actually Need to Learn
2025. 7. 21.
Wildgate | Game Profile | Unreal Engine
2025. 8. 5.
AI로 YouTube 요약하는게 이렇게 쉽습니다. AI 활용하고 싶은데 코딩때문에 어려우셨다면 클릭! 개발자, 비전공자 모두 유용합니다.
2024. 8. 27.
노션 제대로 시작하기 #3 | 노션 시작하기
2024. 12. 10.
Coding Realtime Liquidations For My Prop Trading Terminal
2025. 2. 4.
UnmodifiableListView (Technique of the Week)
2024. 9. 17.