Atacul Pixnapping poate fura codurile 2FA în doar 30 de secunde, fără a necesita permisiuni speciale, printr-o aplicație malițioasă.

Metoda a fost testată pe Google Pixel 9 și Samsung Galaxy S25, atingând o rată de succes de 73%, potrivit cercetătorilor de la UVA Berkeley.

Google lucrează la remedii pentru vulnerabilitatea exploatată, însă până acum nu au fost raportate atacuri reale în mediul larg.