구글 안드로이드 운영체제에서 암호화폐 지갑 복구 문구와 2단계 인증 코드를 탈취할 수 있는 신규 보안 취약점이 발견됐다. 이번에 확인된 해킹 기법은 일반적인 접근 방식과 달리 화면 상에서 단일 픽셀의 색상 값을 이용해 정보를 유출하는 정교한 수법으로 평가된다.

보안 리서치 그룹은 최근 ‘픽스내핑(Pixnapping)’이라는 이름의 공격 기법을 분석한 논문을 공개하며, 피해 범위가 웹 브라우저뿐 아니라 크립토 월렛 등 비브라우저 앱으로까지 확장될 수 있다고 경고했다. 공격자는 안드로이드의 애플리케이션 프로그래밍 인터페이스(API)를 악용해, 특정 앱에 표시된 픽셀값을 탐지함으로써 민감 정보를 추론해낸다.

눈에 보이는…  더보기