Egal wie sicher unsere Android-Geräte heute sind, es gibt immer wieder neue Attacken und bösartige Angriffe auf die viel genutzten Systeme. In den letzten Monaten kam das „Pixnapping“ auf, das dem Angreifer ermöglichen soll, sensible Daten aus eigentlich sicheren Apps wie Google Authenticator oder Signal zu stehlen.
Betroffen von dieser Angriffstechnik waren mehrere populäre Android-Modelle, darunter die letzten Generationen von Google Pixel (Pixel 7, 8 und 9) und auch das aktuelle Samsungs Galaxy S25. Der Angriff nutzt Schwächen im Intent-System von Android aus, das zur Kommunikation zwischen Apps dient.
Google wurde bereits zu Beginn des Jahres über diese neue Angriffsmethode informiert und inzwischen wurde laut „The Register“ ein Fix ausgerollt. Eine erste Teilkorrektur wurde im September-Sicherheitsupdate 2025 bereitgestellt. Von Google wurde das Problem als kritisch eingestuft, ein vollständiger Fix sei noch in Arbeit.
Die gute Nachricht: Es gibt keine bekannten Fälle, in denen diese Angriffstechnik in „freier Wildbahn“ angewendet werden konnte. Im besten Fall läuft es immer so, dass diese Methoden vorher an Google und Co. gemeldet sind, bevor Betrüger sie tatsächlich einsetzen konnten.