Le Pixnapping est une vulnérabilité découverte par des chercheurs. Elle peut toucher tous les smartphones Android récents. Celle-ci permet à une application malveillante de lire tous les éléments affichés sur l’écran, des codes aux messages. Explications. Lorsqu’il s’agit de vous escroquer ou de vous dérober des informations sensibles, les pirates informatiques ne manquent pas d’imagination. Bien souvent, cela passe par des attaques qui ont pour base des techniques d’hameçonnage. La forme diffère parfois, mais le fond reste similaire. Néanmoins, avec le Pixnapping, c’est encore plus complexe. En effet, derrière ce nom se cache une vulnérabilité d’Android découverte en 2013 et récemment documentée avec cinq nouveaux articles par des chercheurs de l’université de Hawai’i-West O’ahu. Dans les grandes lignes, elle permet à une application malveillante ou à un site de capter tout ce qui est inscrit sur l’écran de votre smartphone, en volant un à un les pixels affichés. Cela est rendu possible grâce à une technique élaborée détaillée par les chercheurs de Kaspersky. Ce qu’il faut retenir, c’est qu’un pirate peut récupérer tous vos codes de connexion, vos identifiants bancaires, vos conversations, etc. Si c’est affiché sur l’écran, ce n’est pas sécurisé. Tout se déroulant en arrière-plan, l’utilisateur se fait dérober les informations à son insu. Ce qui est inquiétant, c’est que la vulnérabilité touche tous les smartphones équipés d’une version égale ou supérieure à Android 13, ce qui comprend les Google Pixel 9 ou encore la récente gamme des Galaxy S25 de Samsung. En revanche, ce qui est rassurant pour le moment, c’est que l’exploitation du Pixnapping reste pour l’heure théorique. Bien entendu, les chercheurs n’ont pas divulgué le code pour éviter que celle-ci ne se déploie auprès du grand public. Néanmoins, rien n’assure que des pirates ne trouveront pas un moyen d’utiliser le Pixnapping dans les semaines ou mois à venir. De fait, en attendant qu’un correctif soit déployé, il est bon d’appliquer certains conseils pour se protéger. Comme toujours, afin que l’action malveillante se produise, il faut que l’utilisateur navigue sur un site prévu à cet effet ou télécharge une application malveillante. Il est donc vivement conseillé d’être vigilant par rapport à cela. Si vous ne connaissez pas l’application, mieux vaut s’abstenir. Cela est également valable si celle-ci n’est pas disponible sur le Play Store. De même, évitez les applications peu téléchargées ou celles qui comportent trop de commentaires positifs similaires. Ces derniers pourraient très bien être générés par l’I.A. Enfin, pensez à régulièrement effectuer les mises à jour Android déployées par Google.