Pixnapping 漏洞:無法阻擋的 Android 螢幕截圖攻擊

Pixnapping 是研究人員發現的一項 Android 漏洞,允許 App 在沒有任何特殊系統權限的情況下,偷取螢幕上的密碼、一次性驗證碼與其他機密資訊。它是如何運作的?你又該如何保護自己?

什麼是 Pixnapping 漏洞?該如何保護你的 Android 智慧手機?

Android 一直致力於加強 App 限制,以防止詐騙者利用惡意軟體竊取金錢、密碼或隱私資料。然而,一項名為 Pixnapping 的新漏洞能穿透 Android 所有保護層,讓攻擊者能在不被察覺的情況下讀取螢幕畫素——本質上就是偷偷拍攝截圖。

惡意 App 在零權限的情況下,就能看到密碼、銀行餘額、一次性驗證碼,以及螢幕上任何資訊。

所幸,Pixnapping 目前僅是研究性質,尚未被惡意人士利用。研究人員希望 Google 會在攻擊程式被整合到真實惡意軟體之前徹底修補漏洞。目前,Pixnapping(CVE-2025-48561)很可能影響所有現代 Android 手機——包括最新版本 Android

為什麼螢幕截圖、媒體投影與螢幕讀取功能如此危險?

正如研究人員先前發現的 SparkCat OCR 資料竊取器 所示,攻擊者已非常擅長分析圖像。如果手機螢幕上的圖片包含重要資訊,惡意軟體就能:

  • 偵測圖片內容
  • 在手機上直接執行 OCR(光學文字辨識)
  • 將擷取資訊外傳到攻擊者伺服器

SparkCat 特別令人警惕,因為它曾成功滲透官方 App 商店(甚至包含 App Store)。
若某個 Pixnapping 惡意 App 也採用此策略,那將毫不意外——尤其因為 Pixnapping 攻擊不需要任何特殊權限。

看似正常的 App 可能悄悄傳送:

  • 一次性多因素驗證碼
  • 加密錢包密碼
  • 以及任何螢幕上顯示的資訊

給攻擊者。

另一種常見方法則是要求受害者開啟「螢幕分享」,讓攻擊者實時看到畫面。

Pixnapping 攻擊的運作方式

研究人員透過結合早已知的:

  • 從瀏覽器竊取像素的方法
  • 從 ARM GPU 竊取像素的方法

成功偷取其他 App 的畫面內容。

攻擊 App 的流程如下:

第一步:隱藏啟動受害 App 的畫面

攻擊 App 會:

  1. 向受害 App 發送一個 Intent(Android 的系統呼叫)。
  2. 此 Intent 包含隱藏啟動標記,迫使受害 App 在背景中渲染敏感資訊(例如驗證碼頁面)。
  3. 受害 App 在背景渲染畫面,但不會顯示給使用者。

接著攻擊 App 會再發送 Intent 啟動自己,使整個流程對使用者完全不可見。

第二步:建立多層透明遮罩偷取像素

攻擊 App 在受害 App 的隱藏窗口上疊加:

  • 多個透明或半透明窗口
  • 這些窗口會模糊底部畫面,但 Android 仍會自動計算合成結果

攻擊 App 只能讀取自己的窗口像素,理論上無法直接讀受害 App 的畫面。

為突破限制,研究人員使用兩個技巧:

技巧 1:隔離單一像素

在受害 App 之上疊加一個幾乎不透明的窗口,只有一個透明點對準攻擊者想偷的那個像素。

技巧 2:利用模糊放大層

再疊加具有強烈模糊效果的放大窗口,使那個像素的資訊在最終畫面中被「放大」。

這兩個層級讓攻擊者能推測底層像素的顏色。

利用 GPU.zip 讀取像素

研究人員進一步利用另一個已知漏洞:GPU.zip

GPU.zip 的原理:

  • 手機 GPU 會壓縮 CPU 傳來的圖片資料
  • 雖然是無損壓縮,但壓縮速度會因內容不同而改變
  • 攻擊者可透過量測壓縮時間推測像素值

透過 GPU.zip,攻擊 App 能成功讀取「被隔離、放大與模糊」的那個單一像素。

若要竊取整個畫面資訊,攻擊者需重複上述流程數百次。
但研究人員的示範影片顯示:

👉 從 Google Authenticator 竊取六位數驗證碼只花了 22 秒——且驗證碼仍在有效時間內。

Android 如何保護螢幕機密資訊?

Google 已有近 20 年的經驗對抗隱私攻擊,並建立了多層防護,包括:

  • FLAG_SECURE:阻止系統對視窗內容截圖
  • 媒體投影(Screen recording)需要使用者授權,且 App 必須前台顯示
  • 對無障礙服務(AccessibilityService)與畫面浮層權限有嚴格限制
  • 偵測到畫面錄製時,自動隱藏一次性密碼與敏感資訊
  • 限制 App 存取其他 App 的資料,也不能取得完整已安裝 App 列表

然而,Pixnapping 完全繞過所有上述保護,且不需任何特殊權限。

它只需要:

  • 自己畫窗口
  • 發送 Intent 給其他 App

這都是 Android 的基本功能,難以禁止。

哪些裝置受 Pixnapping 影響?如何防禦?

研究顯示攻擊可成功於:

  • Android 13–16
  • Google Pixel 6–9
  • Samsung Galaxy S25

研究人員相信其他 Android 也同樣脆弱,因為攻擊方法基於標準功能。

修補狀況

  • Google 在 2 月接獲通報後於 9 月推出修補
  • 但研究人員很快又找到繞過方式
  • Google 計劃在 12 月再次推出新的修補方案
  • 而 GPU.zip 目前無任何廠商表示要修補

使用者可採取的防護措施(雖然有限)

✅ 1. 立即更新 Android 系統與安全修補

保持最新版本非常重要。

✅ 2. 避免安裝不明 App

並對以下 App 特別小心:

  • 剛上架
  • 下載量很低
  • 低評分

✅ 3. 使用完整的 Android 安全防護

例如:
Kaspersky for Android

資料來源 : https://www.kaspersky.com/blog/pixnapping-cve-2025-48561/54756/

Comments are closed.

Up ↑

探索更多來自 卡巴斯基部落格 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading