Les chercheurs en cybersécurité ont dévoilé une technique audacieuse permettant aux cybercriminels de s’emparer des codes d’authentification à deux facteurs (2FA) sur Android en moins de trente secondes. Cette attaque, baptisée Pixnapping, met en lumière une vulnérabilité critique qui pourrait compromettre la sécurité de millions d’utilisateurs à travers le monde.
Résumé en 3 points
- Pixnapping est une attaque qui permet de voler les codes d’authentification à deux facteurs en moins de trente secondes sur Android.
- Elle exploite une faille dans le rendu des images graphiques d’Android, sans nécessiter de droits système supplémentaires.
- Google a commencé à corriger cette vulnérabilité avec un patch en septembre et prévoit une mise à jour supplémentaire en décembre.
Fonctionnement de l’attaque Pixnapping
Pixnapping exploite une faille dans le rendu graphique d’Android, permettant aux applications malveillantes d’accéder aux pixels d’autres applications. La simple installation d’une application infectée suffit pour que cette attaque se mette en place. En mesurant le temps nécessaire pour afficher certains pixels, l’application peut déterminer la couleur des pixels, reconstruisant ainsi les informations à l’écran, telles que les codes 2FA ou des messages de chat.
Cette technique repose sur des erreurs de mesure subtiles dans le processeur graphique, ce qui permet de reconstituer des données sensibles sans nécessiter de droits système supplémentaires, un aspect particulièrement préoccupant.
Test et impact sur les appareils Android
Lors de tests, les chercheurs ont réussi à extraire des codes 2FA complets sur des téléphones Pixel, parfois en moins de 25 secondes. Cette rapidité d’exécution rend l’attaque particulièrement efficace et dangereuse, surtout pour des données aussi sensibles que les codes d’authentification à deux facteurs, qui sont souvent la dernière barrière de protection des comptes en ligne.
Réponse de Google et recommandations
Face à cette menace, Google a pris des mesures pour corriger la vulnérabilité identifiée sous le code CVE-2025-48561. Un correctif initial a été déployé en septembre, avec une mise à jour supplémentaire prévue pour décembre afin de renforcer la sécurité des appareils Android. Bien qu’il n’y ait pas encore de preuve que l’attaque ait été exploitée à grande échelle, les experts conseillent vivement aux utilisateurs d’installer les mises à jour dès qu’elles sont disponibles et d’éviter de télécharger des applications de sources inconnues.
Contexte et historique de Google
Google, une entreprise pionnière dans le domaine de la technologie, est connue pour son système d’exploitation Android, qui équipe des milliards d’appareils dans le monde. La sécurité est un enjeu majeur pour l’entreprise, qui s’efforce continuellement de protéger ses utilisateurs contre les cybermenaces en publiant régulièrement des correctifs de sécurité pour ses produits.
Depuis le lancement d’Android, Google a mis en place plusieurs initiatives pour renforcer la sécurité, telles que le programme Android Security Rewards et la publication mensuelle de mises à jour de sécurité. Ces efforts témoignent de l’engagement de Google à fournir un environnement numérique sûr à ses utilisateurs.