Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 14 oktober 2025

Pixnapping cyberaanval steelt data van Android apps, Inclusief 2FA-codes

Beveiligingsonderzoekers hebben een aanval genaamd 'Pixnapping' ontwikkeld die gevoelige informatie van Android-apparaten kan stelen. De aanval is een moderne versie van een 12 jaar oude timing attack en stelt een kwaadaardige app in staat om effectief screenshots te maken van andere apps of websites.

Security Besturingssysteem Identity Apps
Pixnapping cyberaanval steelt data van Android apps, Inclusief 2FA-codes image

Pixnapping, waarvoor nog geen volledige oplossing is, kan data uit apps als Google Maps, Signal en Venmo lekken, en zelfs twee-factor authenticatie (2FA) codes stelen uit Google Authenticator zo meldt The Register.

De aanval werkt door gebruik te maken van een hardware side channel (GPU.zip) om de rendertijd van pixels op het scherm te meten. Door de rendertijd te monitoren, kunnen de aanvallers de kleurwaarden van pixels afleiden en zo tekst reconstrueren. De kwetsbaarheid wordt gevolgd als CVE-2025-48561.

Google heeft een gedeeltelijke patch uitgebracht in september en werkt aan een definitieve oplossing. Tot die tijd moeten gebruikers voorzichtig zijn met apps van onbekende herkomst.

Axians BN BW september oktober 2025

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2025

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Gartner BN tm 12-11-2025 - 1

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.