Hakkerit voivat varastaa 2FA-koodeja ja yksityisviestejä Android-puhelimista! Tutkijat löysivät uuden Android-sivukanavan, joka voittaa sovellusten eristämisen. Asentamalla haitallisen sovelluksen hyökkääjä näkee suoraan, mitä muut sovellukset näyttävät, esimerkiksi 2FA-koodeja tai siemenlauseita! Hyväksikäyttö käyttää Android-sovellusliittymiä ja laitteistopuolen kanavaa, joka on läsnä lähes kaikissa nykyaikaisissa laitteissa. Google on kieltäytynyt korjaamasta tätä ja ratkaissut raportin "Ei korjaa (mahdotonta)". Jos näytät arkaluonteisia tietoja näytölläsi, olet vaarassa menettää kaiken kryptosi. Älä yksinkertaisesti käytä puhelintasi kryptosi suojaamiseen. Käytä laitteistolompakkoa!

Tutkimuspaperi ⬇️

"Mikä tahansa käynnissä oleva Android-sovellus voi suorittaa tämän hyökkäyksen, vaikka sillä ei olisi Android-käyttöoikeuksia (eli sen luettelotiedostossa ei ole määritetty käyttöoikeuksia)"

@oatist_9dan Myös lailliset*