Pesquisadores da Universidade de Michigan e da CMU identificaram uma nova vulnerabilidade no sistema Android, especificamente em dispositivos da Google e Samsung, chamada Pixnapping. Essa falha permite que atacantes capturem informações exibidas na tela, incluindo códigos de autenticação de dois fatores (2FA), utilizando uma técnica de canal lateral que burla as proteções visuais do sistema. O ataque explora o SurfaceFlinger, um mecanismo de renderização de imagens, e foi testado em cinco modelos de aparelhos com versões do Android entre 13 e 16. Apesar de uma correção oficial (CVE-2025-48561) ter sido lançada, os especialistas conseguiram contornar o patch rapidamente. Para que o ataque ocorra, a vítima precisa instalar um aplicativo malicioso que utiliza a API de desfoque de janelas para espionar a atividade do usuário. A Google não planeja corrigir essa falha, que é considerada bloqueada por padrão, mas tanto a Google quanto a Samsung pretendem implementar medidas de mitigação até dezembro. Especialistas recomendam que os usuários mantenham seus dispositivos atualizados e evitem aplicativos de fontes não confiáveis.
Fonte: https://canaltech.com.br/seguranca/nem-a-autenticacao-de-dois-fatores-escapa-desta-nova-falha-do-android/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/11/2025 • Risco: ALTO
VULNERABILIDADE
Nova falha no Android compromete autenticação de dois fatores
RESUMO EXECUTIVO
A vulnerabilidade Pixnapping no Android representa um risco significativo para a segurança de dados, permitindo a captura de informações sensíveis, como códigos de autenticação. A falha afeta dispositivos amplamente utilizados e requer atenção imediata dos CISOs para garantir a proteção das informações e a conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e comprometimento de contas.
Operacional
Captação de códigos de autenticação 2FA e outras informações sensíveis.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
Cinco modelos de dispositivos afetados.
Indicador
Vulnerabilidade descoberta em versões do Android entre 13 e 16.
Contexto BR
Correção oficial lançada em setembro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações disponíveis para o sistema operacional dos dispositivos.
2
Remover aplicativos suspeitos e evitar downloads de fontes não confiáveis.
3
Monitorar continuamente a instalação de novos aplicativos e a atividade do usuário nos dispositivos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos Android, que são amplamente utilizados nas empresas, especialmente em relação à proteção de dados sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
