Hakerzy mogą kraść kody 2FA i prywatne wiadomości z telefonów z Androidem! Badacze odkryli nowy kanał boczny w Androidzie, który omija izolację aplikacji. Instalując złośliwą aplikację, atakujący może bezpośrednio zobaczyć, co wyświetlają inne aplikacje, na przykład kody 2FA lub frazy Seed! Eksploatacja wykorzystuje interfejsy API Androida oraz sprzętowy kanał boczny obecny w prawie wszystkich nowoczesnych urządzeniach. Google odmówiło naprawy tego problemu, uznając zgłoszenie za „Nie do naprawienia (nieosiągalne).” Jeśli wyświetlasz wrażliwe dane na swoim ekranie, ryzykujesz utratę całej swojej kryptowaluty. Po prostu nie używaj swojego telefonu do zabezpieczania swojej kryptowaluty. Użyj portfela sprzętowego!

Artykuł badawczy ⬇️

"Każda działająca aplikacja na Androida może przeprowadzić ten atak, nawet jeśli nie ma żadnych uprawnień Androida (tj. w jej pliku manifestu nie są określone żadne uprawnienia)"

@oatist_9dan W tym także te legitne*