Pixnapping, ecco come gli hacker possono rubare i dati di un telefono Android in appena 30 secondi

A un hacker possono bastare appena 30 secondi per compromettere le informazioni private di uno smartphone Android tramite un attacco chiamato "Pixnapping". Scoperto da un team di ricercatori e riportato dal sito specializzato Ars Technica, questo metodo permette ai criminali informatici di catturare schermate in tempo reale dopo l’installazione di un’app dannosa.

  Il Pixnapping consente agli hacker di intercettare qualsiasi contenuto visualizzato sullo schermo, come messaggi di chat, codici di autenticazione a due fattori o email. Secondo i ricercatori, "tutti i dati visibili sullo schermo sono vulnerabili". L’attacco, testato su dispositivi Google Pixel e Samsung Galaxy S25, sfrutta i pixel grafici delle app per ricostruire immagini sottratte, aggirando le misure di sicurezza di Android e simulando una cattura di screenshot.

Dispositivi a rischio e aggiornamenti Sebbene Google abbia rilasciato un aggiornamento software a settembre per mitigare la vulnerabilità sfruttata dal Pixnapping, i ricercatori avvertono che l’attacco potrebbe essere adattato per colpire anche dispositivi aggiornati. L’exploit, infatti, può essere modificato per funzionare su diversi modelli Android. Google ha annunciato un ulteriore aggiornamento, previsto entro dicembre 2025, per risolvere definitivamente il bug.