اكتشف باحثون مؤخرًا تقنية هجومية جديدة أطلقوا عليها اسم "سرقة البكسلات - Pixnapping"، وهي عبارة عن تطبيق خبيث قادر على قراءة وحدات اللون الصغيرة التي تُكوّن ما تراه على شاشة الهاتف باستخدام الواجهة الرسومية لنظام التشغيل.
وقد يبدو هذا الهجوم وكأنه شيء من الخيال. لكن في الواقع، يمكنه أن يسمح للقراصنة بسرقة معلومات حساسة مثل رموز التوثيق الثنائية في غضون 14 إلى 25 ثانية، أي قبل أن تنتهي صلاحية الرمز التي عادة تكون بعد 30 ثانية.
يستعمل "Pixnapping" آلية معقدة بعض الشيء، لكنها فعّالة. أولًا، يقوم التطبيق الخبيث بتشغيل أو يطلب تشغيل تطبيقًا آخر مثل تطبيق المصادقة أو البريد إلكتروني أو تطبيق الرسائل عبر ما يعرف بـ "Intent" ، وهي آلية في "أندرويد" تتيح لتطبيق فتح نشاط لتطبيق آخر.
بعد ذلك يستخدم التطبيق الخبيث واجهة الرسوميات، ويستخلص لون كل بكسل، ثم يعيد تركيب الصورة بالكامل، لتظهر كل المعلومات التي كانت على الشاشة.
بهذه الطريقة، تصبح الشاشة بمثابة نافذة مفتوحة للمحتوى المرئي، حتى لو لم يمنح المستخدم أي إذن خاص للتطبيق الخبيث. أي أن التطبيق لا يحتاج صلاحيات إضافية ليباشر بالهجوم.
تم اختبار الهجوم بنجاح على عدة هواتف شائعة تعمل بأنظمة "أندرويد" من الإصدار 13 إلى 16. لكن الباحثين حذروا من أن الآلية التي يعتمد عليها "Pixnapping" موجودة في غالبية أجهزة "أندرويد" الحديثة؛ ما يعني أن أغلب الهواتف تقريبًا معرضة لهذا الخطر.
والهجوم لا يستهدف تطبيقًا بعينه فقط، حيث أن أي محتوى يظهر على الشاشة قابل للاستهداف مثل الرسائل والبريد إلكتروني والخرائط والتطبيقات المصرفية أو المالية، وحتى إشعارات التطبيقات.
بعد الكشف عن الهجوم، أصدرت "غوغل" تصحيحًا أوّليًا حدّ من قدرة التطبيقات على استخدام وظيفة وصول التطبيقات إلى واجهة الرسوميات، والتي يعتمد عليها الهجوم.
لكن الباحثين وجدوا حلًا بديلًا يعيد تفعيل الهجوم رغم التصحيح، ما دفع "غوغل" للإعلان أنها ستصدر تصحيحًا إضافيًا ضمن نشرتها الأمنية الخاصة بشهر ديسمبر/ كانون الأول 2025. وحتى ذلك الحين، يظل الخطر قائمًا، خاصة إذا قمت بتثبيت تطبيق من مصدر غير موثوق وفتحه.
لحماية نفسك يجب تثبيت التحديثات الأمنية فور صدورها على هاتفك، وتجنب تثبيت تطبيقات من مصادر غير رسمية أو مشكوك فيها.
كذلك، كن حذرًا من التطبيقات الجديدة، حتى إن لم تطلب أذونات خاصة؛ لأنها قد تكون خبيثة. وفي حال استخدامك لتطبيقات مصادقة أو تطبيقات مهمة، افهم أن مجرد ظهور رمز على الشاشة قد يعرضك للخطر.
في الختام، يُظهر هجوم "Pixnapping" أن حتى الأساسيات في الهاتف مثل عرض الشاشة، ليست بمنأى عن الاختراق. فالتقنية تعتمد على استغلال التصميم الداخلي للنظام والجهاز لاختراق خصوصية المستخدم.
كما أن اللامبالاة بصلاحيات التطبيقات لم تعد كافية. فقد ينجح تطبيق خبيث في استخراج معلومات حساسة دون أي إذن. ومعالجة هذا الخلل تتطلب تحديثات عاجلة من مطوري النظام، لكن الأهم الآن هو وعي المستخدم والحذر في تثبيت وتشغيل التطبيقات.
