C'è un nuovo tipo di attacco hacker che sta mettendo in crisi chi ha un telefono Android: tramite la tecnica del Pixnapping, i criminali del web impiegano solo 30 secondi per impossessarsi dei dati di uno smartphone. A lanciare l'allarme sono i tecnici del sito Ars Technica, che hanno scoperto questo nuovo terribile trucco.
Basta davvero pochissimo tempo, e la trappola scatta. Mediante l'installazione di un'app malevola, gli cyber-criminali riescono a catturare schermate di cellulari in tempo reale. Basta una manciata di secondi. In questo modo i malviventi sono così in grado di ottenere tutto ciò che passa sullo schermo di un telefono, si tratti di messaggi in chat che codici di autenticazione a due fattori. Nessun dato è al sicuro. Pare sia stata fatta una prova su Google Pixel e Samsung Galaxy S25, e sembra proprio che il Pixnapping riesca a sfruttare i pixel grafici delle app per rielaborare le immagini. Le misure di sicurezza di Android, almeno per il momento, non sono in grado di bloccarlo.
Lo scorso settembre Google ha rilasciato un aggiornamento proprio per cercare di arginare il problema, ma questo tipo di attacco informatico ha continuato a colpire i dispositivi. Ecco quindi che si è reso necessario intervenire ancora. Il nuovo aggiornamento verrà rilasciato entro il prossimo mese di dicembre 2025, e si spera che sia finalmente risolutivo. Sembra che a dover essere risolto sia un bug, perché in questo caso gli hackers non stanno usando un malware, bensì un comportamento del sistema operativo preso di mira. Una vulnerabilità che permette di "rubare" i contenuti visualizzati dall'utente.
I telefoni vulnerabili, al momento, sono i modelli Google Pixel fino al numero 8 e alcuni smartphone della Samsung. Le versioni Android a rischio sono quella fra la 13 e la 16.
Il consiglio degli esperti, oltre a quello di scaricare gli aggiornamenti appena questi sono disponibili, è limitare la visibilità dei dati sensibili sullo schermo, verificare le autorizzazioni sulle app installate, limitare l'utilizzo di applicazioni acquistate al di fuori del Play Store.