Une nouvelle attaque, baptisée Pixnapping, vient d'être dévoilée par des chercheurs américains. Elle exploite une faille dans le système graphique d'Android… et permettrait de voler vos codes de double authentification en moins de 30 secondes. 😱
📍 Comment ça fonctionne (simplement) :
1️⃣ Une application piégée, installée sur votre téléphone, analyse la manière dont les pixels s'affichent à l'écran.
2️⃣ Grâce à de minuscules différences de temps d'affichage, elle peut reconstituer l'image invisible d'un code 2FA, d'un message ou d'une localisation.
3️⃣ Le plus inquiétant ? Elle n'a pas besoin d'autorisations spéciales pour le faire.
📱 Appareils concernés :
🔹 Les modèles récents sous Android (Google Pixel 6 à 9, Samsung Galaxy S25, etc.) sont les plus vulnérables.
🔹 Un premier correctif a été publié en septembre, mais une variante de l'attaque le contourne déjà. Google promet un nouveau correctif pour décembre.
💡 Comment se protéger :
✅ N'installez jamais d'applications hors du Play Store
✅ Gardez vos appareils et applications toujours à jour
✅ Utilisez un gestionnaire 2FA matériel si possible
🔒 La double authentification reste essentielle — mais elle n'est pas infaillible.
La vigilance et les bonnes pratiques restent vos meilleurs boucliers.
📞 Besoin d'un audit sécurité ou de conseils pour protéger votre entreprise ? Contactez CyberHop pour un accompagnement sur mesure.
L'équipe CyberHop est disponible pour répondre à toutes vos questions informatique.
Nous contacter
