يمكن للقراصنة سرقة رموز 2FA والرسائل الخاصة من هواتف Android! اكتشف الباحثون قناة جانبية جديدة لنظام Android تهزم عزل التطبيق. من خلال تثبيت تطبيق ضار ، يمكن للمهاجم رؤية ما تعرضه التطبيقات الأخرى مباشرة ، على سبيل المثال رموز المصادقة الثنائية (2FA) أو عبارات البذر! يستخدم الاستغلال واجهات برمجة تطبيقات Android وقناة جانبية للأجهزة موجودة على جميع الأجهزة الحديثة تقريبا. رفضت Google إصلاح ذلك ، وحل التقرير على أنه "لن يتم إصلاحه (غير مجدي)". إذا عرضت بيانات حساسة على شاشتك ، فإنك تخاطر بفقدان كل أصولك المشفرة. ببساطة لا تستخدم هاتفك لتأمين أصولك المشفرة. استخدم محفظة الأجهزة!

ورقة بحثية ⬇️

"يمكن لأي تطبيق Android قيد التشغيل شن هذا الهجوم ، حتى لو لم يكن لديه أي أذونات Android (على سبيل المثال ، لم يتم تحديد أي أذونات في ملف البيان الخاص به)"

@oatist_9dan بما في ذلك الشرعية*