Os hackers podem roubar códigos 2FA e mensagens privadas de telefones Android! Os pesquisadores descobriram um novo canal paralelo do Android que derrota o isolamento de aplicativos. Ao instalar um aplicativo malicioso, um invasor pode ver diretamente o que outros aplicativos exibem, por exemplo, códigos 2FA ou frases iniciais! O exploit usa APIs do Android e um canal lateral de hardware presente em quase todos os dispositivos modernos. O Google se recusou a corrigir isso, resolvendo o relatório como "Não corrigirá (inviável)". Se você mostrar dados confidenciais na tela, corre o risco de perder todas as suas criptomoedas. Simplesmente não use seu telefone para proteger suas criptomoedas. Use uma carteira de hardware!

Trabalho de ⬇️ pesquisa

"Qualquer aplicativo Android em execução pode montar este ataque, mesmo que não tenha nenhuma permissão do Android (ou seja, nenhuma permissão é especificada em seu arquivo de manifesto)"

@oatist_9dan Incluindo os legítimos*