Telefonunuzun ekranı, siz farkında olmadan en özel sırlarınızı açığa çıkarıyor olabilir. Araştırmacılar, Android işletim sisteminin pikselleri ekrana çizme yöntemindeki bir açıktan faydalanan "Pixnapping" adında yeni ve sinsi bir saldırı türü keşfetti.
Bu saldırı, ekran görüntüsü almaya, kamera erişimine veya herhangi bir özel izne ihtiyaç duymadan, ekranınızda o an ne varsa sessizce okuyabiliyor.
Bu sinsi Android saldırısı, siz farkında olmadan Google Authenticator kodlarınızdan Signal mesajlarınıza, Google Haritalar'daki konum geçmişinizden bankacılık bilgilerinize kadar her şeyi çalma potansiyeline sahip.
PIXNAPPING NEDİR VE NASIL ÇALIŞIR?
Pixnapping, bilgisayar korsanlarının özel izinler almadan ekranınızda görüntülenenleri okumasına olanak tanıyan gelişmiş bir siber saldırı yöntemidir.
Sıradan kötü amaçlı yazılımların aksine, Pixnapping sizden herhangi bir şüpheli yazılım yüklemenizi veya "erişim izni ver" butonuna tıklamanızı gerektirmez.
Bunun yerine, Android'in grafik işlemcisinin (GPU) ekranınızdaki pikselleri nasıl işlediğini ve çizdiğini istismar eder.
Kötü amaçlı bir uygulama, arka planda çalışırken Gmail veya Google Haritalar gibi başka bir uygulamayı açmak için sistem komutları gönderir.
Ekran yeniden çizilirken, uygulama her bir pikselin ekranda belirmesinin ne kadar sürdüğünü (zamanlamasını) ölçer.
Saldırgan, bu mikrosaniyelik zamanlama farklarını analiz ederek, ekranınızı piksel piksel yeniden oluşturabilir ve o an ekranda ne olduğunu görebilir.
HANGİ UYGULAMALAR VE CİHAZLAR RİSK ALTINDA?
Araştırmacılar, bu saldırıyı Pixel 10 ve Galaxy S25 Ultra gibi güncel amiral gemisi telefonlarda başarıyla test ettiler.
Testler sırasında, saldırganların 30 saniyeden kısa bir süre içinde Google Authenticator uygulamasından iki faktörlü doğrulama (2FA) kodlarını çalabildiği, Signal ve Gmail'deki özel mesajları okuyabildiği ve Google Haritalar'daki Zaman Çizelgesi konumlarına erişebildiği görüldü.
Bu durum, en güvendiğiniz uygulamaların bile, işletim sistemi düzeyindeki bu tür bir güvenlik açığı nedeniyle savunmasız kalabileceğini gösteriyor.
ÇÖZÜM VAR MI?
Google, bu açığı kabul ederek Pixel cihazları için CVE-2025-48561 numaralı yamayı yayınladı ve sorunu kısmen düzeltti.
Samsung ise sorunu kabul etti ancak karmaşık donanım farklılıkları nedeniyle açığın "düşük şiddette" olduğunu belirtti.
Ancak, üretici güncellemelerine ve GPU sürücülerine bağlı olarak diğer birçok Android cihazın hala bu güvenlik açığına sahip olabileceği düşünülüyor.
PIXNAPPING SALDIRISINDAN NASIL KORUNABİLİRSİNİZ?
Tüm cihazlara tam yama uygulanana kadar, kullanıcıların alabileceği bazı temel önlemler bulunuyor.
İlk olarak, Ayarlar > Güvenlik > Güncellemeler bölümünden Android cihazınızı hemen en son güvenlik yamalarıyla güncelleyin.
Uygulamaları yalnızca Google Play Store gibi resmi kaynaklardan yükleyin ve üçüncü taraf, bilinmeyen kaynaklardan kaçının.
Güvenliğinizi artırmak için, Google Authenticator gibi uygulama tabanlı 2FA yerine, fiziksel bir güvenlik anahtarı veya tamamen ayrı bir cihazda bulunan bir kimlik doğrulayıcı kullanmak gibi daha güçlü 2FA yöntemlerini tercih edin.
Son olarak, uygulama izinlerinizi kontrol edin; eğer bir uygulama beklenmedik bir şekilde başka bir uygulamayı açmaya çalışıyorsa (bunu fark ederseniz), o uygulamayı derhal kaldırın.
Pixnapping saldırısı, ekranınızdaki piksellerin bile tamamen gizli olmadığını ve bilgisayar korsanlarının alarmları çaldırmadan hassas verileri çalmak için sürekli yeni yollar bulduğunu gösteren korkutucu bir hatırlatma niteliğinde.
