¡Los hackers pueden robar códigos 2FA y mensajes privados de teléfonos Android! ¡Los investigadores descubrieron un nuevo canal lateral en Android que derrota la aislamiento de aplicaciones! Al instalar una aplicación maliciosa, un atacante puede ver directamente lo que otras aplicaciones muestran, por ejemplo, códigos 2FA o frases semilla. La explotación utiliza APIs de Android y un canal lateral de hardware presente en casi todos los dispositivos modernos. Google ha rechazado solucionar esto, resolviendo el informe como "No se solucionará (inviable)." Si muestras datos sensibles en tu pantalla, corres el riesgo de perder todas tus criptomonedas. ¡Simplemente no uses tu teléfono para asegurar tus criptomonedas! Usa una billetera de hardware!

Artículo de investigación ⬇️

"Cualquier aplicación de Android en ejecución puede montar este ataque, incluso si no tiene ningún permiso de Android (es decir, no se especifican permisos en su archivo de manifiesto)"

@oatist_9dan Incluyendo los legítimos*