Forskare har upptäckt en ny attack mot Androidenheter som gör att en installerad app kan läsa allt innehåll på skärmen utan en enda systemtillåtelse. En angripare skulle på så vis kunna få tag på känslig information likt 2FA-koder, mejl, meddelanden och andra privata uppgifter som visas på skärmen.

Pixel 6 och senare modeller samt Galaxy S25-serien är mottagliga för attacken. Forskarna skriver att metoden sannolikt även kan utnyttjas för att läsa skärminnehåll på andra Androidenheter.

Lyckligtvis behöver en illasinnad app först installeras. Om du inte lägger in APK-filer eller testar okända appar minimeras risken. Google släppte en åtgärd i september men enligt forskarna är Pixel fortfarande sårbar för en modifierad variant av attacken.

I en kommentar till Ars Technica säger Google att sårbarheten kommer täppas till ytterligare i och med säkerhetsuppdateringen för december. Enligt Google saknas bevis för att sårbarheten har utnyttjats i praktiken.