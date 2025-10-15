Googles Betriebssystem Android ist aufgrund seiner massiven Verbreitung ein begehrtes Ziel für Angriffe, die dank unzähliger Sicherheitsrichtlinien in den letzten Jahren aber glücklicherweise stark zurückgegangen sind. Jetzt ist eine neue Methode bekannt geworden, die sich Informationen tatsächlich Pixel für Pixel vom Display der Nutzer holen soll, ohne dass diese es bemerken.



Auf dem Smartphone befinden sich viele sensible Daten und die Nutzer geben auch oftmals welche ein, was von Passwörtern über Bankdaten, private Konversationen bis hin zum Standort reicht. Jetzt kursieren Informationen zu einer neuen Angriffsmethode mit der Bezeichnung „Pixnapping“, die solche Informationen tatsächlich auslesen soll, ohne dass der Nutzer es bemerkt. Dazu kommt eine interessante, aber aus Sicht des Angreifers wahnsinnig langsame Methode zum Einsatz.

Die angreifende App kann über eine Android-API einen Weichzeichner-Effekt über die Oberfläche legen – eine grafische Operation, für die es keine besondere Berechtigung benötigt. Durch diese Aktion erfährt die App den Farbwert jedes einzelnen Pixels. Dieser kann ausgelesen werden und dann mit dem nächsten Pixel begonnen werden. Dadurch setzt sich Stück für Stück ein Bild zusammen, über das Buchstaben, Zahlen oder ganze Wörter ausgelesen werden können.

Das Ganze ist so ineffizient, dass allein das Auslesen der Übersichtsseite des Google-Kontos 3-8 Stunden benötigt. Der Standortverlauf benötigt gar 20 bis 27 Stunden. Eine Nachricht im Messenger-Signal ist nach etwa 25 bis 42 Stunden ausgelesen. Wohlgemerkt aber auch nur dann, wenn die Information die gesamte Zeit am Display gezeigt wird und der Nutzer diese nicht durch Interaktion ändert – etwa durch ein simples Scrollen. Es ist daher eher theoretischer Natur.

Google ist diese Angriffstechnologie bekannt und man hat sie wohl zum Teil schon mit dem September-Update gefixt und will im Dezember einen finalen Patch bringen, der dieses ungewöhnliche aber dennoch ausgeklügelte Szenario unmöglich machen soll. Der Fix ist wohl jetzt schon fertig, doch aufgrund von Googles neuen Update-Richtlinien lässt man den Patch eben noch liegen und hofft darauf, dass die Lücke nicht ausgenutzt wird…

