Le Pixnapping, une attaque inédite qui cible les smartphones Android, interroge la sécurité des données affichées à l’écran. Entre preuve de concept et risque réel, les experts d’ESET alertent sur cette nouvelle menace.
Un nouveau type d’attaque informatique, baptisé Pixnapping, pourrait transformer l’écran de votre smartphone en véritable passoire numérique. Découverte par des chercheurs américains, cette faille exploite les pixels des appareils Android pour en extraire des informations sensibles. Si Google a déjà déployé un correctif partiel, les spécialistes en cybersécurité estiment que la menace appelle une vigilance renforcée et une protection proactive des utilisateurs.
Un vol de pixels qui dévoile vos données sensibles
Les chercheurs des universités de Californie, Washington et Carnegie Mellon ont mis au jour une technique baptisée pixnapping, capable d’extraire à distance le contenu affiché sur l’écran d’un appareil Android. Testée sur plusieurs modèles Google Pixel (du 6 au 9) et un Samsung Galaxy S25, l’attaque permet à une application malveillante, installée à l’insu de l’utilisateur, de lire les pixels des autres apps ouvertes.
Sans aucune autorisation système, le malware peut ainsi “reconstruire” les données visibles : messages, e-mails, ou encore les codes temporaires d’authentification générés par Google Authenticator. « C’est comme si une application prenait une capture d’écran du contenu auquel elle ne devrait jamais avoir accès », expliquent les chercheurs. Ils assurent avoir réussi à récupérer des données issues de Gmail, Signal, Venmo ou Google Maps.
Google en alerte, correctifs en préparation
Selon les équipes universitaires, l’exploitation repose sur des API graphiques et des canaux matériels intégrés au cœur d’Android. Google a confirmé la vulnérabilité et précise qu’elle restait confinée à un cadre de recherche. Un premier correctif “partiellement atténuateur” a été déployé début septembre, un second est prévu pour décembre.
Le géant californien assure n’avoir constaté “aucune preuve d’exploitation en conditions réelles”, mais reconnaît que la faille élargit la surface d’attaque des smartphones modernes. Le pixnapping marque en effet une première : une attaque de pixel stealing capable d’accéder à des données locales, et non plus seulement à du contenu web. Cela ouvre des perspectives inquiétantes pour les campagnes basées sur l’ingénierie sociale.
Protéger l’écran, la nouvelle frontière de la cybersécurité
Pour Benoît Grunemwald, expert en cybersécurité chez ESET France, cette découverte souligne l’urgence de mieux cloisonner l’affichage des données sensibles : « Certaines applications bancaires ou de messagerie éphémère bloquent déjà les captures d’écran, floutent les informations critiques ou isolent les données dans des environnements sécurisés. »
Mais, selon lui, ces barrières doivent être renforcées par des outils de sécurité mobile capables de détecter les comportements anormaux : accès suspect aux API graphiques, lecture de pixels ou tentative d’exfiltration. « Face à des attaques toujours plus furtives, la cybersécurité proactive devient indispensable. Les utilisateurs doivent pouvoir compter sur des solutions capables de réagir en temps réel aux menaces émergentes », conclut-il.
Article basé sur un communiqué de presse reçu par la rédaction.
