Androidワールドまとめ

Androidで「Pixnapping」と呼ばれる新種の攻撃が発覚。悪意のあるアプリ単体で、権限なしに画面表示内容から2FAコードや秘密のメッセージを盗める。Googleは既に一部対策済みだが、研究者によれば修正版でも回避可能。

• 1：以下、名無しがお送りします

  ハッカーがAndroidから2FAコードとか秘密のメッセージ盗めるってよ | 攻撃には悪意のあるアプリ必須だけど、そのアプリは権限不要らしい https://arstechnica.com

• 6：以下、名無しがお送りします

  この新攻撃「Pixnapping」って名前らしい 研究チームが考案 被害者はまず悪意のあるアプリをスマホかタブレットにインストールする必要がある このアプリはシステム権限不要で、他のアプリが画面に表示するデータ全般を読める PixelやGalaxy S25で実証されたけど、他の機種向けに改造も可能かも Googleは先月対策パッチ出したけど、研究者によると修正済みでも回避できる版があるってさ

• 8：以下、名無しがお送りします

  自分でインストールするなら被害者いないだろｗｗｗ

• 18：以下、名無しがお送りします

  >>8 もしサプライチェーンがハックされて、お前らが普通にインストールするアプリにそのコードが仕込まれたらどうすんだよ こういうの国家レベルの奴らがターゲットのスマホ全部見るために使うんだぞ

• 21：以下、名無しがお送りします

  デジタル世界に「プライベート」なんてねえよ 俺のベストな策は、ヤバいデータは別の外部メディアに保存して、完全にオフラインの機械に繋いで見ることだな

• 25：以下、名無しがお送りします

  うわー、なんで今更こんなのが問題になるんだ Googleが今すぐ何かしらの対策を考えて、俺らがバカだからってPlayストア外で勝手にアプリ入れないように、インストール方法に抜本的な変更を加えることを願ってるよ /s

• 30：以下、名無しがお送りします

  >>25 冗談だろ？ 会話ってまさにこんな感じだろ 「ランダムなアプリインストールさせるの簡単だなー。で、誰かがレポート公開したら、ほら見ろ、Androidは危険だ！」ってなるわけだ

• 34：名無しのA

  >>30 まあ、それも一理あるけどさ この戦略のせいで、今までiPhone検討してた層が初めてAndroidに目を向けるってのもあるだろ 向こう側も同じこと思ってるよ、実際

• 41：名無しのA

  >>30 iPhoneに乗り換えるべきだな アップルはいつもプライバシーと保護をアピールしてるしな グーグルよ、お前は何してるんだ

• 47：以下、名無しがお送りします

  >>25 「完全に安全」ね Googleはガラクタの「Play」ストアから何百万もインストールされてる悪意あるアプリを常に削除しなきゃならんのに

• 57：以下、名無しがお送りします

  >>47 「Play」ストアって、店を装った低品質なおもちゃのことかよ

• 65：以下、名無しがお送りします

  >>57 Play「ストア」、システムアプリを更新するためのアプリ、文字通り クソみたいなアプリが数兆個あるだけ

• 74：以下、名無しがお送りします

  例えば攻撃者がGoogle Authenticatorが2FA数字を表示する画面領域の一部を盗みたいとするだろ そのピクセルが白（何も表示されてない）か非白（数字の一部が表示）かをチェックする 攻撃者は、ターゲットピクセルが非白なら描画時間が長くなり、白なら短くなるように悪意のあるグラフィック処理を仕掛ける 悪意アプリは、被害アプリの前面に悪意のあるアクティビティ（ウィンドウ）を開いてこれをやる、だとさ 3番目のステップで各座標の処理時間を計測して、ピクセルごとに画像を再構築するわけだ... Pixel 6で最速14.3秒で6桁コード盗めたらしいけど、俺が使ってる2FAアプリはアクティブなのが一瞬だから、今のところ実用性は無さそうに感じるな

• 106：以下、名無しがお送りします

  >>74 Pixel 8が最強モデルってことか

• 110：以下、名無しがお送りします

  >>74 Aegisはこの手の攻撃に対して複数の防御機能を持ってる 最初から組み込みの防止機能がある それにコードはデフォルトじゃ表示されずタップで表示、設定可能な秒数でタイムアウト、終わったらアプリ閉じれる機能もある

• 83：以下、名無しがお送りします

  >>74 Authyは30秒だぞ

• 88：以下、名無しがお送りします

  >>83 でもお前、コード見てる時間ってどれくらいだよ？

• 89：以下、名無しがお送りします

  >>88 時々スマホ放置するからな 何があるか分からん

• 91：以下、名無しがお送りします

  >>88 もしPCに入力するなら、たぶん多くの奴はログインする間、スマホと認証アプリをデスクに出したままにしてるだろ

• 94：以下、名無しがお送りします

  >>74 いや、表示されてるウィンドウは15秒より長いぞ 平均的な2FAコードは30秒で、急げばコードが変わった後でも取れる場合がある つまり60秒近くになる可能性もある これは長い時間だ

• 104：以下、名無しがお送りします

  >>94 そうだけど、認証アプリを開いてる時間そのものはどれくらいなんだよ？

• 112：以下、名無しがお送りします

  頭を使わないAndroidユーザーは利用される運命にあるってことだ

• 118：以下、名無しがお送りします

  >>112 まあ、メーカー関係なく大半のスマホユーザーはそうだけどなｗｗｗ

• 140：以下、名無しがお送りします

  >>112 一日の時間は限られてるんだから、抽象的なデバイスの脆弱性の細部に時間を費やしてたら、生産的な活動に回す時間がなくなる これはGoogleが直すべき問題だろ

• 128：以下、名無しがお送りします

  >>112 悪意のある奴が、お前らがインストールしてるアプリの一つを買い取って、お前らが気づかないうちにこの攻撃使ってデータ盗むかもしれないのに、ユーザーのせいにするのは違うだろ

• 136：以下、名無しがお送りします

  >>128 *あなたの

• 146：以下、名無しがお送りします

  ちょうどAppleの17の体型崩壊問題が出たタイミングで、都合がいいな

• 156：以下、名無しがお送りします

  デグーグル（Googleやめる）の時が来たか

• 164：以下、名無しがお送りします

  >>156 /r/degoogle

• 166：以下、名無しがお送りします

  すごく興味深い 攻撃時間は結構長いけど、それでもね

• 172：以下、名無しがお送りします

  俺が読んでるのは、Googleがこういうセキュリティリスクのパッチをもっと頑張って出すべきってことだ サイドロードアプリやPlayストア外のファイルならまだ話は分かる でもストア内に存在する悪意あるアプリはどうなんだ？ だから、Googleがこれをパッチしない限り、俺たちは同意するしかない ストア外で何かをインストールして許可を与えたなら俺のせいだけど、許可を出さずに正当に見えるアプリが勝手にデータにアクセスできるなら、それはGoogleの問題だ

• 173：以下、名無しがお送りします

  「我々のエンドツーエンド攻撃は、グラフィック操作のフレームごとの描画時間を測定して...ピクセルが白か非白かを判断するだけだ」...もし本当に可能ならヤバいな ルートなしでランダムなアプリがこれを監視できるなんて、パッチすべきだ

• 176：以下、名無しがお送りします

  >>173 いや、そいつらの上に描画して、自分たちの描画時間を測ってるだけだろ？ 大したことないんじゃね？

• 179：以下、名無しがお送りします

  すげえ賢い攻撃だ 超興味深い

• 188：以下、名無しがお送りします

  俺のコードで頑張ってみろ 俺はEnte Auth使ってて、コードはこう表示されるからな ・・・ ・・・

• 194：以下、名無しがお送りします

  こういうバカげた見出しで、Googleがアプリのインストールをさらにロックダウンする口実にするんだろうな

• 204：以下、名無しがお送りします

  ステップ1: 悪意のあるアプリがターゲットアプリを起動して、機密性の高いビジュアルコンテンツを描画させる いや待て もし「悪意のある」アプリが任意のアプリを制御できるなら、とっくに見つかって修正されてるはずだ 改造されてないストックのAndroidじゃ無理だと思うが

• 214：以下、名無しがお送りします

  記事によるとGoogleからのメール：『CVE-2025-48561に対するパッチは9月のセキュリティ情報で既に出しており、この動作を部分的に緩和しています 12月のセキュリティ情報でさらなるパッチを出す予定です 野外での悪用証拠は確認されていません』とのこと つまり、部分的には修正済みで12月には完全修正されるらしい