【セキュリティ】「Android」に新たな脆弱性--画面上の情報が盗まれる [すらいむ★]

1すらいむ ★
垢版 |
2025/10/16(木) 00:21:18.40ID:n6sZhKH1
「Android」に新たな脆弱性--画面上の情報が盗まれる

 「Android」端末から2要素認証(2FA)コードなどの情報を盗み出せる新たな攻撃手法が、研究者らによって確認された。

 この攻撃手法は、カリフォルニア大学(バークレー校、サンディエゴ校)、ワシントン大学、カーネギーメロン大学の研究者らが編み出したもので、「Pixnapping: Bringing Pixel Stealing out of the Stone Age」(ピクスナッピング:原始的だった画面覗き見攻撃の進化)と題された論文(PDF)に詳しい説明が掲載されている。

 Pixnappingと呼ばれるこの攻撃には、3つの段階がある(この名称は、「Google Authenticator」などのターゲットアプリによってレンダリングされるピクセルを悪用することから名付けられた)。
 第1段階では、悪意あるアプリがターゲットアプリを起動し、機密データをAndroidのレンダリングパイプラインに取り込むためのシステムコールを実行する。

(以下略、続きはソースでご確認ください)

japan.zdnet 2025-10-15 09:59
https://japan.zdnet.com/article/35239219/
2名無しのひみつ
垢版 |
2025/10/16(木) 01:48:35.49ID:Ha3984VT
同じネタ
ニュー速のほうが6時間も早い

https://itest.5ch.net/asahi/test/read.cgi/newsplus/1760519516/-100

これが日本の科学力
3名無しのひみつ
垢版 |
2025/10/16(木) 03:07:22.77ID:eAlt1oVq
1ピクセル単位で画面を盗める、っていう仕様にびっくらこいた

>>2
じゃあお前さんがスレ立て人になればよろしかろう
どこも人手不足なんですだよ
4名無しのひみつ
垢版 |
2025/10/16(木) 03:59:09.06ID:0ebihrpI
【大阪】アパート床下から見つかった白骨遺体の身元は2000年に失踪の住人女性 府警「事件性ない」”自分で点検口から床下に入った”か [ぐれ★]

https://asahi.5ch.net/test/read.cgi/newsplus/1760535436/-100
5名無しのひみつ
垢版 |
2025/10/16(木) 06:19:37.18ID:GZsrd/2L
ガラケー時代に戻ったほうが良い
際限なく脆弱性が出てくるこんなOSや端末に重要情報を預けるのはおかしい
6名無しのひみつ
垢版 |
2025/10/16(木) 06:57:46.94ID:Q7p11D4V
>>5
こうなったらFAX復活だな
2FAのコードはFAXで受信
7名無しのひみつ
垢版 |
2025/10/16(木) 07:09:25.75ID:loHsCSqy
感情と結びつく記憶が強く残る仕組み解明、PTSDやうつ病治療に役立つ可能性…理研など
2025/10/16
https://www.yomiuri.co.jp/science/20251016-OYT1T50012/

恐怖心を取り除く薬を開発して、兵隊に注射するのかな。
2025/10/16(木) 10:22:38.84ID:IV/ZmjLZ
>>2
人力が科学力と思ってんのか
ナショナリズム持ち出す奴って
やっぱり知恵遅れだなww
9名無しのひみつ
垢版 |
2025/10/16(木) 17:44:19.74ID:52SdFCey
おなにーしてるとこを公開されるの?
10名無しのひみつ
垢版 |
2025/10/16(木) 17:44:45.33ID:52SdFCey
音声はつけてもらえますか?
11名無しのひみつ
垢版 |
2025/10/16(木) 18:49:28.75ID:fvABLPvF
俗に言う、DP ALT modeだろ
12名無しのひみつ
垢版 |
2025/10/16(木) 19:26:44.57ID:Yb0GJLoY
>>6
アップルが電話でやってた
SNSか電話の2択だった
固定電話指定したらかかってきた
今は知らん
13名無しのひみつ
垢版 |
2025/10/17(金) 00:46:45.90ID:+tUdNlew
そもそも、GもAも抜く気満々ジャンwww
14名無しのひみつ
垢版 |
2025/10/17(金) 02:08:21.99ID:ByZ5EoWX
>>11
違うだろ
Display Portというハードウェアに向けて出す用意ができてる信号をUSB-Cに送るハードウェアの話とは
ハードウェアのDisplayに出すためのディスプレイ直前のソフトウェアをハックする話は

例えるならアップルの信号を他社ハードウェアで出すために変換するハードウェアの中をハックしてピクセル抜き取るレベルと同じ
しかしこっちはハードウェアの中の話
15名無しのひみつ
垢版 |
2025/10/18(土) 09:13:41.21ID:xbqmSUFp
「データだけ先に盗んでおく」──恐ろしすぎる量子コンピューター時代の新攻撃
https://news.yahoo.co.jp/articles/d90b277dc962bc49cba9f38ce11223d731160672
16名無しのひみつ
垢版 |
2025/11/02(日) 06:24:44.64ID:6VyEBXIH
Gmailのパスワード、流出した1億8300万件のアカウントの一部として確認される
https://news.yahoo.co.jp/articles/4079f997b6d39f41df134bd43cc176a2f4b97a1f

どうするんだ
17名無しのひみつ
垢版 |
2025/11/02(日) 06:33:38.69ID:6VyEBXIH
Gmailなど1億8300万件の認証情報流出、確認と対策を
https://news.mynavi.jp/techplus/article/20251031-3608156/

ここのリンクから調べないとマズい?😢
18名無しのひみつ
垢版 |
2025/11/02(日) 06:54:01.57ID:3q2fWWik
ふじのやま
とうかいどうの
てっとうのはかり
にほんかい かすぴかい
ちょうじょうふきんからゆきがすこしかかる
19名無しのひみつ
垢版 |
2025/11/02(日) 06:55:48.24ID:3q2fWWik
くまたんざわ
ゆきはもうすぐ
なぽれおんのかりうど
るうぶるのまにあ
20名無しのひみつ
垢版 |
2025/11/02(日) 06:58:20.30ID:3q2fWWik
ゆめのくにのとう
はっきんしこう
ふりかかる
くまのさかはゆるやか
21名無しのひみつ
垢版 |
2025/11/02(日) 06:58:56.38ID:3q2fWWik
>>20なみのりはもえか
22名無しのひみつ
垢版 |
2025/11/02(日) 06:59:34.22ID:3q2fWWik
>>21ににんがし
23名無しのひみつ
垢版 |
2025/12/12(金) 08:59:29.01ID:deIlwIy1
Androidへの警告──新たな攻撃でスマホのロックが解除され、SMSが盗まれる
https://news.yahoo.co.jp/articles/e15f1362c33a038b3ea8bc044e151f3c6c3f943b
24名無しのひみつ
垢版 |
2025/12/12(金) 09:03:15.37ID:deIlwIy1
グーグルがAndroidへの攻撃を確認――大半のサムスンGalaxyアップデートは遅れ
https://news.yahoo.co.jp/articles/19a2102c0d604ea46acbaa7ea0690d8b42e3a0b9

Pixelしか勝たん
新着レスの表示
レスを投稿する

16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面
ニューススポーツなんでも実況