Les hackers peuvent voler des codes 2FA et des messages privés depuis des téléphones Android ! Des chercheurs ont découvert un nouveau canal latéral Android qui contourne l'isolation des applications. En installant une application malveillante, un attaquant peut voir directement ce que d'autres applications affichent, par exemple des codes 2FA ou des phrases de récupération ! L'exploitation utilise les API Android et un canal latéral matériel présent sur presque tous les appareils modernes. Google a refusé de corriger cela, considérant le rapport comme "Ne sera pas corrigé (infeasible)." Si vous affichez des données sensibles sur votre écran, vous risquez de perdre tout votre crypto. Il suffit de ne pas utiliser votre téléphone pour sécuriser votre crypto. Utilisez un portefeuille matériel !

Article de recherche ⬇️

"Toute application Android en cours d'exécution peut monter cette attaque, même si elle n'a aucune autorisation Android (c'est-à-dire qu'aucune autorisation n'est spécifiée dans son fichier manifeste)"

@oatist_9dan Y compris les légitimes*