Pixnapping İle Güvenlik Tehditleri
Son dönemde, siber güvenlik alanında yeni bir tehdit olarak karşımıza çıkan “Pixnapping” adlı yan kanal saldırısı, kötü amaçlı bir Android uygulamasının izinsiz bir şekilde hassas verilere ulaşmasını sağlıyor. Bu saldırı, uygulamalar veya web siteleri tarafından gösterilen pikselleri çalarak, bu pikseller üzerinden verinin içeriğini yeniden yapılandırma prensibine dayanıyor. Yapılan araştırmalar, özellikle güvenli iletişim uygulamaları, e-postalar ve iki faktörlü kimlik doğrulama kodları gibi hassas bilgilerin hedef alınabileceğini ortaya koyuyor.
Pixnapping Nasıl Çalışır?
Pixnapping saldırısı, kötü niyetli bir uygulamanın Android’in niyet sistemi (intents system) aracılığıyla hedef uygulama veya web sayfasını başlatarak başlıyor. Bu aşamada, uygulamanın penceresi sisteme iletiliyor ve birden fazla pencereden gelen görüntüleri birleştiren “SurfaceFlinger” sürecine dahil ediliyor. Bir sonraki adımda, kötü niyetli uygulama, hedef pikselleri haritalayarak, bu piksellerin beyaz mı yoksa başka bir renkte mi olduğunu anlamaya çalışıyor.
Bu amaçla, araştırmacılar “masking activity” adı verdikleri bir süreci kullanıyor. Burada, hedef uygulamanın penceresinin üzerine örtü olarak beyaz pikseller yerleştiriliyor, ancak saldırganın belirlediği bir lokasyondaki pikselin şeffaf olması sağlanıyor. Bu sayede, hedeflenen pikseller daha sonra büyütülerek gözlemlenebiliyor. Bu süreç, “SurfaceFlinger” sisteminin bulanıklaştırma işlevindeki bir “quirk” ile destekleniyor, bu da piksellerin uzatılmış bir etki yaratmasına olanak tanıyor.
Saldırının başarılı olması için araştırmacılar, GPU.zip adlı yan kanal saldırısından yararlanıyor. Bu, modern GPU’ların grafik veri sıkıştırma yöntemlerini kullanarak görsel bilgilerin sızdırılmasını sağlıyor. Veri sızıntı hızı düşük olsa da, yapılan optimizasyonlar sayesinde iki faktörlü kimlik doğrulama kodları gibi hassas bilgiler 30 saniyeden daha kısa bir sürede çalınabiliyor.
Android Üzerindeki Etkileri
Araştırmacılar, Pixnapping saldırısını Google Pixel 6, 7, 8 ve 9 cihazları ile Samsung Galaxy S25 üzerinde test etti. Test edilen tüm cihazların Android’in 13 ila 16 versiyonlarıyla birlikte bu saldırıya karşı savunmasız olduğu görüldü. Bu durum, Pixnapping’in etkili olduğu mekanizmaların daha eski Android sürümlerinde de var olması nedeniyle, pek çok eski Android cihazının da benzer tehditlere maruz kalabileceği anlamına geliyor.
Yaklaşık 100.000 Play Store uygulamasını inceleyen araştırmacılar, Android intents aracılığıyla yüzyıldan fazla eylem buldular. Bu, Pixnapping saldırısının oldukça yaygın bir şekilde uygulanabilir olduğunu gösteriyor. Örnek vermek gerekirse, Google Maps üzerinden zaman çizelgesi verilerine erişim, Venmo üzerinden hesap bakiyelerine ulaşım veya Google Messages üzerinden SMS içeriklerine erişim sağlanabiliyor. Üstelik, Signal uygulamasıyla gönderilen özel mesajların bile hedef alınabildiği gözlemleniyor.
Çözüm ve Gelecek Beklentileri
Google ve Samsung, bu zayıflıkları düzeltmek için sonuna kadar çalışacaklarını taahhüt ettiler. Ancak, GPU çip tedarikçileri tarafından bu zayıflığa yönelik henüz bir yamanın yapılmadığını belirtelim. Geçtiğimiz Eylül ayında orijinal yöntem için bir önlem alınmış olsa da, araştırmacılar bu düzeltmeyi aşmayı başardılar. Google, Aralık ayındaki güvenlik güncellemeleri ile daha kapsamlı bir yamayı piyasaya sürmeyi planlıyor.
Google, bu veri sızıntısı tekniğinin, hedeflenen cihaz hakkında spesifik verilere ihtiyaç duyduğunu belirtirken, araştırmacılar bu durumun başarı oranını azalttığını vurguluyor. Şu anda Google Play üzerinde Pixnapping zaafiyetine sahip kötü niyetli uygulamalara dair herhangi bir bulgu elde edilmiş değil.
Sonuç
Pixnapping saldırısı, Android ekosisteminde ortaya çıkan yeni bir güvenlik tehditidir ve bu tehdit, kullanıcıların hassas verilerini tehlikeye atabiliyor. Özellikle iki faktörlü kimlik doğrulama gibi güvenlik önlemlerine rağmen, kötü niyetli uygulamalar artık kullanıcıların korunmasını zayıflatmak için yeni yollar bulabiliyor. Cihaz sahiplerinin, güncellemeleri düzenli olarak takip etmesi ve güvenlik önlemlerini gözden geçirmesi büyük önem taşıyor. Bu tür yeni tehditler karşısında, güvenlik firmalarının ve geliştiricilerin de çözüm üretme hızı, kullanıcı güvenliğini sağlamak adına kritik bir rol oynamaktadır.
