🚨 [เตือนภัยชาว Android] แค่เปิดหน้าจอทิ้งไว้ รหัส 2FA ก็ถูกขโมยได้! รู้จัก “Pixnapping” ช่องโหว่ใหม่ที่น่ากลัวที่สุดในปีนี้
”ไม่ต้องขออนุญาต ไม่ต้องกดตกลง แต่มันมองเห็นทุกอย่างบนจอเรา!”
ทีมนักวิจัยความปลอดภัยเพิ่งเปิดโปงเทคนิคการแฮกสุดล้ำชื่อว่า “Pixnapping” ที่เปลี่ยนมือถือ Android ของเราให้กลายเป็นสายลับ ขโมยข้อมูลส่วนตัวได้เพียงแค่แอปมัลแวร์ตัวเล็กๆ ทำงานอยู่เบื้องหลัง
😱 ทำไม Pixnapping ถึงน่ากลัวกว่าการแฮกทั่วไป?
ปกติเวลาแอปจะแคปหน้าจอเรา ระบบจะถามว่า “อนุญาตไหม?” แต่ Pixnapping “ก้าวข้าม” ระบบป้องกันนั้นไปเลยครับ!
ไม่ต้องใช้สิทธิ์ (No Permissions): มันไม่ต้องขอเข้าถึงรูปภาพ หรือขออัดหน้าจอ
เจาะทะลุการป้องกัน: แม้แอปธนาคารหรือแอปยืนยันตัวตน (2FA) จะสั่ง “ห้ามแคปหน้าจอ” (FLAG_SECURE) แต่เทคนิคนี้ก็ยังอ่านค่าสีจากพิกเซลบนจอออกมาเป็นตัวเลขได้!
ความเร็วสูง: นักวิจัยพบว่ามันสามารถถอดรหัสรหัส 2FA จาก Google Authenticator ได้ภายในเวลาไม่ถึง 30 วินาที
📱 ข้อมูลอะไรบ้างที่เสี่ยง?
ถ้ามันรันอยู่ในเครื่อง ข้อมูลทุกอย่างที่ “ปรากฏบนจอ” คือเป้าหมาย:
รหัสผ่าน OTP / 2FA: ที่เราคิดว่าปลอดภัยที่สุด
ข้อความแชทส่วนตัว: ที่คุณกำลังพิมพ์คุยกับเพื่อน
ยอดเงินในบัญชี: หรือเลขบัญชีที่โชว์ในแอปธนาคาร
พิกัดที่อยู่: จากแอปแผนที่
🛡️ วิธีป้องกันตัวเอง (ทำด่วน!)
ก่อนที่จะมีแพตช์ (Patch) อัปเดตออกมาแก้ไขอย่างเป็นทางการ ให้ทำตามนี้ครับ:
ห้ามลงแอปนอก Store (APK): ส่วนใหญ่เทคนิคนี้จะมากับแอปที่ไม่ได้ตรวจสอบจาก Play Store
สังเกตอาการเครื่อง: หากเครื่องร้อนผิดปกติ หรือแบตหมดไวขณะเปิดหน้าจอค้างไว้ อาจมีกระบวนการแอบถอดรหัสพิกเซลอยู่เบื้องหลัง
อัปเดตระบบปฏิบัติการ: หมั่นเช็คการอัปเดตความปลอดภัย (Security Patch) ในการตั้งค่ามือถือ และรีบอัปเดตทันทีที่มีการแจ้งเตือน
ใช้เครื่องมือจัดการรหัสผ่าน: พยายามเลี่ยงการโชว์รหัสผ่านบนหน้าจอนานๆ
แชร์โพสต์นี้ไปเตือนเพื่อนหรือครอบครัวที่ใช้ Android กันด้วยนะครับ ก่อนที่รหัสสำคัญจะหลุดไปไม่รู้ตัว!
#Pixnapping #เตือนภัยไอที #Android #CyberSecurity #Hacker #ข่าวไอที #ความปลอดภัยออนไลน์
About the Author
