一款名为 "Pixnapping" 的新型侧信道攻击近期频繁出现，恶意安卓应用无需获取任何权限，即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。

这些数据可能包括各类高敏感私人信息，例如加密通信应用 Signal 的聊天记录、Gmail 邮件内容，以及谷歌身份验证器生成的双因素认证验证码。

一、攻击核心特点：适配全补丁安卓设备，30 秒可窃取 2FA 码

该攻击由 7 名美国大学研究人员设计并验证，即便在安装了所有安全补丁的现代安卓设备上仍能生效，且窃取 2FA 验证码的时间可缩短至 30 秒以内。 

谷歌曾试图在 9 月的安卓系统更新中修复该漏洞（漏洞编号 CVE-2025-48561），但研究人员成功绕过了这一防护措施。目前，有效的修复方案预计将在 2025 年 12 月的安卓安全更新中推出。

二、Pixnapping 攻击原理：借 SurfaceFlinger 机制与 GPU 漏洞提取像素

1. 攻击执行流程

攻击始于恶意应用滥用安卓的 " 意图（intents）系统 "，启动目标应用或网页——此时目标窗口会被提交至系统的 " 合成进程 "，该进程的作用是将多个同时显示的窗口合并渲染。

下一步，恶意应用会定位目标像素（例如构成 2FA 验证码数字的像素），并通过多次图形操作判断这些像素是 " 白色 " 还是 " 非白色 "。

研究人员通过启动 " 遮罩活动 " 实现单个像素隔离：该遮罩活动处于前台，遮挡目标应用，同时将遮罩窗口设置为 " 除攻击者选定位置的像素为透明外，其余均为不透明白色 "，从而单独暴露目标像素。

在攻击过程中，恶意应用会放大隔离后的像素——这一操作利用了 SurfaceFlinger 实现模糊效果时的 " 特性缺陷 "，该缺陷会产生类似 " 拉伸 " 的效果，便于像素识别。

模糊的 1x1 子区域拉伸成更大的彩色斑块

当所有目标像素都被提取后，研究人员会采用类似光学字符识别（OCR）的技术，区分出每个字符或数字。研究人员解释道：" 从原理上看，这相当于恶意应用在截取本不应被其访问的屏幕内容。"

2. 关键技术支撑：GPU.zip 侧信道攻击

为窃取像素数据，研究人员采用了 "GPU.zip 侧信道攻击 " ——该攻击利用现代 GPU 的图形数据压缩机制，泄露视觉信息。

尽管数据泄露速率相对较低（每秒 0.6 至 2.1 个像素），但研究人员通过优化手段证明，仍可在 30 秒内提取 2FA 验证码或其他敏感数据。

三、攻击影响范围：覆盖主流安卓设备与系统版本

研究人员在多款设备上验证了 Pixnapping 攻击的有效性，包括谷歌 Pixel 6/7/8/9 系列、三星 Galaxy S25，涉及的安卓系统版本从 13 到 16，所有测试设备均存在漏洞。

由于 Pixnapping 依赖的底层机制在旧版安卓系统中同样存在，因此绝大多数安卓设备及旧版系统大概率也面临风险。

研究人员还分析了近 10 万个谷歌应用商店应用，发现通过安卓意图系统可调用数十万种操作，这表明该攻击的适用范围极为广泛。

四、典型数据窃取场景示例

研究人员在技术论文中列出了以下数据窃取案例（均为未优化状态下的耗时）：

·谷歌地图：时间轴条目约占 54264 至 60060 个像素，提取一条条目需 20 至 27 小时；

·Venmo：通过隐式意图可打开个人资料、余额、交易记录、账单等页面，账户余额区域约占 7473 至 11352 个像素，提取需 3 至 5 小时；

·谷歌短信：通过显式 / 隐式意图可打开对话窗口，目标区域约占 35500 至 44574 个像素，提取需 11 至 20 小时；攻击可通过检测 " 蓝色 vs 非蓝色 " 或 " 灰色 vs 非灰色 " 像素，区分发送与接收的短信；

·Signal：通过隐式意图可打开对话窗口，目标区域约占 95760 至 100320 个像素，提取需 25 至 42 小时；即便开启 Signal 的 " 屏幕安全 " 功能，攻击仍能成功。

当前，谷歌与三星均已承诺在年底前修复相关漏洞，但目前尚无 GPU 芯片厂商宣布针对 "GPU.zip 侧信道攻击 " 的补丁计划。

尽管 9 月的安卓更新已缓解了最初的漏洞利用方式，但谷歌后续收到了研究人员提交的 " 绕过原修复方案 " 的更新攻击方法。目前谷歌已开发出更彻底的补丁，将随 12 月的安卓安全更新一同发布。

谷歌表示，利用该数据泄露技术需获取目标设备的特定信息——正如研究人员所指出的，这导致攻击成功率较低。此外，当前核查显示，谷歌应用商店中暂无利用 Pixnapping 漏洞的恶意应用。