Hackers kunnen 2FA-codes en privéberichten van Android-telefoons stelen! Onderzoekers hebben een nieuwe Android-side-channel ontdekt die app-isolatie omzeilt. Door een kwaadaardige app te installeren, kan een aanvaller direct zien wat andere apps weergeven, bijvoorbeeld 2FA-codes of Seed-zinnen! De exploit maakt gebruik van Android-API's en een hardware-side-channel dat op bijna alle moderne apparaten aanwezig is. Google heeft geweigerd dit te verhelpen en heeft het rapport opgelost als "Won't fix (Infeasible)." Als je gevoelige gegevens op je scherm toont, loop je het risico al je crypto te verliezen. Gebruik gewoon je telefoon niet om je crypto te beveiligen. Gebruik een hardware wallet!

Onderzoeksdocument ⬇️

"Elke draaiende Android-app kan deze aanval uitvoeren, zelfs als het geen Android-machtigingen heeft (d.w.z. er zijn geen machtigingen opgegeven in het manifestbestand)"

@oatist_9dan Inclusief legitieme*