Уязвимость затрагивает устройства Google и Samsung, и классифицируется как атака по сторонним каналам, известная как "Pixnapping". Эта методика разработана специально для платформ Android и позволяет злоумышленникам извлекать конфиденциальные данные из приложений, независимо от их связи с веб-браузером.

Такая атака — процесс считывания пикселей данных с экрана с помощью измерения времени рендеринга. Атака многоходовая: пользователь должен установить и запустить вредоносное приложение, а затем, используя уязвимость в графических процессорах (GPU), применяется функция сжатия для выполнения манипуляций с пикселями в веб-браузерах, что позволяет обходить стандартные меры безопасности.

В результате вредоносные приложения могут перехватывать коды 2FA, генерируемые соответствующими приложениями, меньше чем за 30 секунд.

В связи с этим пользователям рекомендуется использовать сложные пароли, регулярное обновление софта и установку антивирусных программ. Также рекомендуется проявлять осторожность при установке приложений из ненадёжных источников.