Android cihazlarda yeni tehdit: Şeffaf katman saldırısı kullanıcıları hedef alıyor

ABD merkezli UC Berkeley ve Carnegie Mellon Üniversitesi'nde görev yapan araştırmacılar, Android işletim sistemine sahip akıllı telefonlarda ciddi bir güvenlik açığını ortaya çıkardı. "Şeffaf katman saldırısı" olarak adlandırılan bu yeni yöntem, Android cihazlarda piksel hırsızlığına olanak tanıyor ve kullanıcıların ekranlarındaki hassas bilgilerin saldırganlar tarafından ele geçirilmesini mümkün kılıyor. Özellikle iki faktörlü kimlik doğrulama kodlarının 30 saniye gibi kısa bir sürede çalınabilmesi, Android kullanıcıları için büyük bir tehdit oluşturuyor. Araştırmacıların yayımladığı rapora göre, bu saldırı Android'in temel işlevlerini ustaca kötüye kullanıyor ve mevcut güvenlik önlemlerini aşarak ekran üzerindeki piksel bilgilerine erişebiliyor.

Şeffaf katman saldırısı nasıl çalışıyor?

Şeffaf katman saldırısı, Android işletim sisteminde uygulamalar arası iletişimi sağlayan "intent" mekanizmasını kullanarak gerçekleştiriliyor. Saldırgan, hedef uygulamayı başlatıyor ve ekranın en üst katmanına şeffaf veya yarı şeffaf bir katman ekliyor. Bu sayede, kullanıcı uygulamayı normal şekilde kullandığını düşünürken, arka planda ekranın piksel bilgileri yavaş yavaş okunuyor. Saldırgan, ekranın çiziminde oluşan küçük zaman farklarını ölçerek, sıkıştırma tekniklerinden kaynaklanan gecikmeleri analiz ediyor ve görünmeyen ekranın renklerini tahmin edebiliyor. Bu yöntem, saldırganın ekranın tamamını okumasını saatler veya günler sürebilecek bir sürece yayarken, belirli bölgelere odaklanıldığında çok daha hızlı sonuç alınabiliyor.

Güvenlik önlemleri neden yetersiz kalıyor?

Şeffaf katman saldırısı, geleneksel web tarayıcılarında daha önce tespit edilen piksel çalma saldırılarından farklı olarak, tarayıcı dışındaki tüm Android uygulamalarını hedef alabiliyor. 2013 yılında keşfedilen tarayıcı tabanlı saldırılar günümüzde büyük ölçüde engellenmiş olsa da, bu yeni yöntem mevcut savunma mekanizmalarını aşabiliyor. Bankacılık, mesajlaşma ve harita uygulamaları dahil olmak üzere pek çok popüler Android uygulaması bu saldırının potansiyel hedefleri arasında yer alıyor. Araştırmacılar, Google Pixel serisinin yanı sıra Samsung Galaxy S25 modelinde de saldırının başarıyla gerçekleştirildiğini belirtiyor. Saldırı, ekranın tamamını okumak için uzun bir süre gerektirse de, iki faktörlü kimlik doğrulama gibi belirli ve kritik bilgilerin çalınmasında çok daha hızlı hareket edilebiliyor.

Piksel hırsızlığı ile iki faktörlü kimlik doğrulama kodları nasıl ele geçiriliyor?

Şeffaf katman saldırısının en dikkat çekici yönlerinden biri, Google Authenticator gibi uygulamalardan iki faktörlü kimlik doğrulama kodlarının çalınabilmesi. Bu kodlar her 30 saniyede bir değiştiği için, saldırganın kodu zamanında okuması gerekiyor. Araştırmacılar, saldırının optimize edilmiş bir versiyonunda, yalnızca gerekli piksel bilgilerini hedefleyerek kodun 14 ila 26 saniye arasında çalınabildiğini ortaya koydu. Deneylerde, cihaz modeline göre başarı oranı %29 ile %73 arasında değişti. Bu sonuçlar, Android kullanıcılarının hesap güvenliğinin ciddi bir risk altında olduğunu gösteriyor. Özellikle bankacılık ve kişisel veri güvenliği açısından bu tür bir saldırının etkileri son derece büyük olabilir.