研究人员在CCS 2025会议上揭示了一种名为Pixnapping的新型Android攻击，能够在30秒内秘密提取敏感数据，如2FA验证码。该攻击利用Android API和GPU漏洞，影响几乎所有现代Android手机。攻击通过覆盖受害者屏幕并利用模糊效果获取信息，威胁包括Google Authenticator和Signal等应用。安全专家建议限制透明覆盖层并监控异常行为。