Une faille du GPU permet de scanner les pixels rendus à l'écran lors de l'insertion de couches transparentes. Le scan prend néanmoins 0,6 à 2,1 pixels par seconde, ce qui est lent. Pourtant l'attaque se fait avec des scores de réussites de 30% à 73% en 14 à 26 secondes.

Le modèle de sécurité Android repose sur l’idée qu’une app sans permissions ne peut rien faire de dangereux. Pixnapping utilise uniquement des APIs publiques légitimes donc y’a rien de suspect dans le manifest, qui déclencherait une alerte Play Protect… Et pourtant, elle peut voler des codes 2FA.

Les recommandations de sécurité sont donc les mêmes depuis 2023 à savoir scruter attentivement les apps installées, privilégier les clés de sécurité hardware pour la 2FA (YubiKey, Titan), surveiller les comportements anormaux.