「Android」に新たな脆弱性–画面上の情報が盗まれる [おっさん友の会★]
1 :おっさん友の会 ★:2025/10/15(水) 18:11:56.37 ID:LQh/rCar9.net
「Android」端末から2要素認証(2FA)コードなどの情報を盗み出せる新たな攻撃手法が、研究者らによって確認された。
この攻撃手法は、カリフォルニア大学(バークレー校、サンディエゴ校)、ワシントン大学、カーネギーメロン大学の研究者らが編み出したもので、「Pixnapping: Bringing Pixel Stealing out of the Stone Age」(ピクスナッピング:原始的だった画面覗き見攻撃の進化)と題された論文(PDF)に詳しい説明が掲載されている。
Pixnappingと呼ばれるこの攻撃には、3つの段階がある(この名称は、「Google Authenticator」などのターゲットアプリによってレンダリングされるピクセルを悪用することから名付けられた)。第1段階では、悪意あるアプリがターゲットアプリを起動し、機密データをAndroidのレンダリングパイプラインに取り込むためのシステムコールを実行する。
第2段階では、ターゲットアプリによってレンダリングされた機密情報(認証アプリが2FAコードを表示しているときの画面など)の個々のピクセルに対し、「半透明」のレイヤーを重ねるというグラフィック操作(ぼかし処理)を実行する。その後、マスキング処理によって、対象のピクセルを分離して拡大し、そのグラフィック特性を判定する。
最後の第3段階では、「GPU.Zip」と呼ばれるサイドチャネルを悪用して、表示中のピクセルを1つずつ盗み出す。つまり、悪質なアプリは、本来ならアクセス権限のないコンテンツの「スクリーンショット」を、ピクセル単位で取得するわけだ。
ZDNET
https://japan.zdnet.com/article/35239219/
189 :名無しどんぶらこ:2025/10/15(水) 22:37:21.49 ID:DWamZSe/0.net
>>8
高くて買えない
113 :名無しどんぶらこ:2025/10/15(水) 19:26:53.04 ID:49Upe4KO0.net
いちごキンタマだっけ
88 :名無しどんぶらこ:2025/10/15(水) 18:52:31.63 ID:ojbWp0Q/0.net
>>40
君はどこのスマホ使ってるんだ
164 :名無しどんぶらこ:2025/10/15(水) 20:46:57.91 ID:xZ0ewFpQ0.net
もうね、ずーっとサイバー攻撃で疲れた。明日専門家に診てもらう。けどイタチごっこだろなー
全部初期化して売っぱらって、新しいのが欲しいよう。
121 :名無しどんぶらこ:2025/10/15(水) 19:44:24.83 ID:14S7tSLf0.net
いや、Androidはとんでもないものを盗んでいきました
132 :名無しどんぶらこ:2025/10/15(水) 19:57:50.61 ID:lj1z8N+30.net
>>109
お前がURLメモったせいやろwww
142 :名無しどんぶらこ:2025/10/15(水) 20:16:17.40 ID:l8SklCly0.net
芸能人のLINEのスクショとかあれだけさらされてるのに自分は他人事と思ってる
悪意で盗もうとされると一般人も同じことなのに
240 :名無しどんぶらこ:2025/10/17(金) 04:03:59.57 ID:jMvrZu590.net
アイポンは要らないな
5CHだと泥の方が人気だし
39 :名無しどんぶらこ:2025/10/15(水) 18:27:23.66 ID:fuX5L+Pe0.net
結局ガラケーが安全安心
219 :名無しどんぶらこ:2025/10/16(木) 06:17:28.78 ID:OaVf+Sft0.net
むずかしい。
247 :名無しどんぶらこ:2025/10/17(金) 07:51:44.79 ID:gyb3R+ZY0.net
見事にAndroid上げiOS下げの書き込みが少ないなw
217 :名無しどんぶらこ:2025/10/16(木) 04:22:04.90 ID:V5T6+K+u0.net
パスワード打つ時にみえるようにしてたらその画面上の情報が盗まれるの?見えないままパスワード打つのは大丈夫?
8 :名無しどんぶらこ:2025/10/15(水) 18:15:15.79 ID:E4iYuOZ10.net
iPhone使えよ
91 :名無しどんぶらこ:2025/10/15(水) 18:58:25.43 ID:0de/Sk8S0.net
貴様‼︎見ているな‼︎
60 :名無しどんぶらこ:2025/10/15(水) 18:37:42.09 ID:QIULQzOw0.net
クリップボードといいまだこんな穴があるんだな。
65 :名無しどんぶらこ:2025/10/15(水) 18:39:44.08 ID:dNjYe6l50.net
>>8
NSAとDARPAが覗いてる
103 :名無しどんぶらこ:2025/10/15(水) 19:15:24.10 ID:P6EiXt4W0.net
泥使いは情弱
109 ::2025/10/15(水) 19:24:44.12 ID:tYuE2T8W0.net
keepに勝手に画像挿入されてたんだがこれってハッキングされてるって事?
241 :名無しどんぶらこ:2025/10/17(金) 04:05:35.06 ID:jMvrZu590.net
>>216
それな
戻る、ホームボタン無いのがアイポン使わない最大の理由
235 :名無しどんぶらこ:2025/10/16(木) 16:28:59.86 ID:9eD0aewV0.net
(どういうことだってばよ…)
230 :名無しどんぶらこ:2025/10/16(木) 11:40:51.70 ID:jHUrwgzE0.net
>>212
メンタルの話かな
221 :名無しどんぶらこ:2025/10/16(木) 07:20:35.78 ID:1ZLJe7RU0.net
とんでもないものを盗んでいきました
262 :名無しどんぶらこ:2025/10/18(土) 08:01:46.69 ID:cjIlxWU80.net
talk板は危険
262 :名無しどんぶらこ:2025/10/18(土) 08:01:46.69 ID:cjIlxWU80.net
talk板は危険
34 :名無しどんぶらこ:2025/10/15(水) 18:26:02.94 ID:fuX5L+Pe0.net
>>30
窓から捨てろ
254 :名無しどんぶらこ:2025/10/17(金) 18:01:30.95 ID:jMvrZu590.net
>>251
5ch民は圧倒的にドローアンドマド
林檎使いは少数派だよ
207 :名無しどんぶらこ:2025/10/16(木) 01:26:24.18 ID:wVKiaPF00.net
アン泥トリオ
202 :名無しどんぶらこ:2025/10/16(木) 00:30:18.96 ID:mDLP8ai00.net
>>12
なんか、「ヘビメタというな!ヘヴィメタルと呼べ」という、ニワトリ頭の人並みにウザいですね。
256 ::2025/10/17(金) 19:34:47.28 ID:reL40OBQ0.net
>>253
・なんとなくオシャレ
・周りがみんな使ってる
・女にモテそう
🍎使いなんてみんなこんな理由だからな
自分が無さすぎる
53 :名無しどんぶらこ:2025/10/15(水) 18:33:11.30 ID:rA914dR00.net
ハッカー「そのやり方は論文見れば書いてあるのか?」
13 :名無しどんぶらこ:2025/10/15(水) 18:17:52.24 ID:XTiYfheb0.net
>悪意あるアプリ
これを入れなきゃ大丈夫なのよね?
Google公式経由なら問題ない?
123 :名無しどんぶらこ:2025/10/15(水) 19:49:57.13 ID:mEwStw6y0.net
難しくて何言ってるかわからない…
97 :名無しどんぶらこ:2025/10/15(水) 19:02:12.42 ID:XdS0LsoJ0.net
同じ値段じゃないか、チョン
それで性能では劣っていると言う
5 :名無しどんぶらこ:2025/10/15(水) 18:13:13.98 ID:+mxExKPC0.net
ついに時代がASKAに追いついたか
191 :名無しどんぶらこ:2025/10/15(水) 23:05:39.55 ID:5002kY5g0.net
Windowsのサポート切れを気にする人が多いのにスマホはサポート切れでも平気で使ってるネラーは多い
146 :名無しどんぶらこ:2025/10/15(水) 20:20:07.84 ID:GlrEGD110.net
TEMUアプリ
138 :名無しどんぶらこ:2025/10/15(水) 20:05:45.52 ID:QKgWRIyI0.net
>>6
これ
愚ゴーの標準仕様
181 :名無しどんぶらこ:2025/10/15(水) 21:33:59.63 ID:H30ILI0+0.net
>>8
iPhoneでLINEやTik Tok使って
「iPhoneはセキュリティ盤石(*`・ω・´)キリッ」
ギャグすか?
251 :名無しどんぶらこ:2025/10/17(金) 13:38:03.74 ID:KnWpqesX0.net
サポート終了しているオンボロイド
ヤバいわな
74 :名無しどんぶらこ:2025/10/15(水) 18:42:55.13 ID:qMZzjZlF0.net
画面上で泥されるなんて最悪じゃん泥イド
世界一のシェアのOSだろ
42 :名無しどんぶらこ:2025/10/15(水) 18:28:57.57 ID:3vsF2gZM0.net
メールでよく来るやつだな
お前の情報盗んだから金払え
257 :名無しどんぶらこ:2025/10/17(金) 21:20:54.55 ID:jMvrZu590.net
>>256
没個性糞ミーハーなのがいつになっても抜けない日本人
外国入れると泥率の方が高い
37 :名無しどんぶらこ:2025/10/15(水) 18:26:16.95 ID:G30UMp9x0.net
林檎使うよりマシ
16 :名無しどんぶらこ:2025/10/15(水) 18:18:44.48 ID:Z8r8MfYS0.net
逆手に取って持ってる児ポ画像を相手に送り込め
40 :名無しどんぶらこ:2025/10/15(水) 18:27:32.73 ID:yviVbB/r0.net
日本メーカーのスマホが少なすぎる。
日本の製造業をもっと盛り上げないと!
まさか、外国のスマホ使ってて、給料が上がらないとか文句言ってる人いないよね?
32 :名無しどんぶらこ:2025/10/15(水) 18:25:04.98 ID:uKC0KyB40.net
パスワード等を入力した時にパシャリと撮られて勝手にデータ送信されるって事かな
245 :名無しどんぶらこ:2025/10/17(金) 04:29:00.95 ID:BrplDetB0.net
ハナから中華製スマホなので怖くないです
79 :名無しどんぶらこ:2025/10/15(水) 18:44:03.97 ID:a6FHh29b0.net
俺の目盗みやがったな!
178 :名無しどんぶらこ:2025/10/15(水) 21:17:56.80 ID:7Q+0fC5E0.net
>>176
普通じゃないよ
203 :名無しどんぶらこ:2025/10/16(木) 00:34:48.02 ID:wnaaR78V0.net
Androidのウイルス対策って玄人が好きそうなカスペルスキーとかかなwww
95 :ブサヨ:2025/10/15(水) 19:01:03.00 ID:ijxv5gwc0.net
>>51
ボー弱性って通信データのソリッド化に関する脆弱か?w
昔は何々ボーって言ってたしw
174 :名無しどんぶらこ:2025/10/15(水) 21:07:12.20 ID:KSp8XBGY0.net
だからパスキーにしろと何度言ったら
255 :名無しどんぶらこ:2025/10/17(金) 18:04:23.73 ID:jMvrZu590.net
知ったかだな
林檎もサポ短いだろ
あと最近の泥はメーカーによるけど8年サポになっている
29 :名無しどんぶらこ:2025/10/15(水) 18:24:50.84 ID:3vsF2gZM0.net
何言ってるか全くわからん
55 :名無しどんぶらこ:2025/10/15(水) 18:35:19.16 ID:ZFW0xYfQ0.net
画面上の情報とかchmateのN速+とかやぞ😅
183 :名無しどんぶらこ:2025/10/15(水) 21:37:35.29 ID:H30ILI0+0.net
>>124
安全性語るならOSよりメーカーだよ
263 :名無しどんぶらこ:2025/10/18(土) 15:03:52.42 ID:cFaJDd+/0.net
ガチガチにセキュリティ固めてもLINEとか入れてぶち壊し
20 :名無しどんぶらこ:2025/10/15(水) 18:20:21.89 ID:HMPZxRHd0.net
PINコードをある特定の意味のあるテキストに変換するシステムを作れば回避できる
たとえばPINが1234の場合に正解のPINであればリンゴとか表示させる
利用者はリンゴが表示されれば間違っていないとなる
正解のPINでなければゴリラとかになる
そうして9999通りの固有名詞を生成させればいい
211 :名無しどんぶらこ:2025/10/16(木) 01:54:18.43 ID:CNm8gRBK0.net
やっぱり、憎い憎いアップル製品憎いのスレになりましたとさ
185 :名無しどんぶらこ:2025/10/15(水) 21:40:34.50 ID:yp8SyRsr0.net
>>181
そもそもOS自体が
10 :名無しどんぶらこ:2025/10/15(水) 18:15:27.56 ID:IRyOV8vs0.net
かといってアイポン使う気にならない
169 :名無しどんぶらこ:2025/10/15(水) 20:54:57.64 ID:UEtLzE+H0.net
ワイはウインドウズボンだからヘーキヘーキ
163 :名無しどんぶらこ:2025/10/15(水) 20:45:36.43 ID:xZ0ewFpQ0.net
>>156
そうしたいけど、ウイルスうつのも、確かスマホで申し込んだよな。、QRコードを読み取って。
病院のレジもスマホでカード決済ができるようになってる。困ったもんだわな。
243 :名無しどんぶらこ:2025/10/17(金) 04:09:17.67 ID:zcmFPvDC0.net
つまり悪意あるアプリやん
258 :名無しどんぶらこ:2025/10/18(土) 01:51:31.56 ID:ah70lnjW0.net
>>256
しかも
・オジサンたちと機種が同じではない
というのもいるからな
159 :名無しどんぶらこ:2025/10/15(水) 20:37:45.28 ID:uISbrfoD0.net
>>150
殆どアプリに仕込んでるんじゃないか?
バッテリーの減りが早い時とかはどっかに勝手に送受信してる
239 :名無しどんぶらこ:2025/10/17(金) 03:56:12.35 ID:03H3F8aM0.net
わしのスクショ見てうれしいか?
152 :名無しどんぶらこ:2025/10/15(水) 20:32:21.74 ID:NSCcb0NY0.net
Android12のままだわ、サポート終わった
スマホバカ高くて買い替える気にならん
何で携帯端末に5万も10万も
7 :名無しどんぶらこ:2025/10/15(水) 18:14:30.21 ID:6t4LKgOG0.net
覗き見おじさんじゃないのか
234 :名無しどんぶらこ:2025/10/16(木) 16:14:19.65 ID:GnhCQZHp0.net
スマホにもキンタマか
![【サッカー】青森山田〝波紋の同点弾〟で選手権でのVAR導入待望論高まる「対策を急がないと」 [Egg★]](https://yourtown.work/wp-content/uploads/2023/12/135521-250x250.jpg "【サッカー】青森山田〝波紋の同点弾〟で選手権でのVAR導入待望論高まる「対策を急がないと」 [Egg★]")