Google признала опасную уязвимость, но не будет ее исправлять

После выявления уязвимости Pixnapping стало известно, что любое Android-приложение может получить доступ к экрану устройства. Вредоносное ПО способно восстановить изображение по пикселям и увидеть ваши письма, коды аутентификации и другую личную информацию.

Хакеры могут получить код из Google Authenticator за считанные секунды, не запрашивая никаких разрешений. Исследователи называют это эквивалентом «невидимого скриншота» – атака работает полностью в фоне и не выдает себя.

Google признала проблему, но отказалась выпускать патч, объяснив это техническими трудностями. Ученые советуют регулярно обновлять систему и следить за официальными источниками.

Ставьте «Класс», если считаете, что Google должна действовать решительнее, и напишите, стоит ли пользователям волноваться.