Hackers podem roubar códigos de 2FA e mensagens privadas de telemóveis Android! Pesquisadores descobriram um novo canal lateral no Android que derrota a isolação de aplicativos. Ao instalar um aplicativo malicioso, um atacante pode ver diretamente o que outros aplicativos exibem, por exemplo, códigos de 2FA ou frases-semente! A exploração utiliza APIs do Android e um canal lateral de hardware presente em quase todos os dispositivos modernos. O Google se recusou a corrigir isso, resolvendo o relatório como “Não será corrigido (Inviável).” Se você mostrar dados sensíveis na sua tela, corre o risco de perder todas as suas criptomoedas. Simplesmente não use seu telefone para proteger suas criptomoedas. Use uma carteira de hardware!

Artigo de pesquisa ⬇️

"Qualquer aplicação Android em execução pode montar este ataque, mesmo que não tenha permissões Android (ou seja, nenhuma permissão está especificada no seu arquivo de manifesto)"

@oatist_9dan Incluindo os legítimos*