Hackerii pot fura coduri 2FA și mesaje private de pe telefoanele Android! Cercetătorii au descoperit un nou canal secundar Android care învinge izolarea aplicațiilor. Prin instalarea unei aplicații rău intenționate, un atacator poate vedea direct ce afișează alte aplicații, de exemplu coduri 2FA sau fraze Seed! Exploit-ul folosește API-uri Android și un canal lateral hardware prezent pe aproape toate dispozitivele moderne. Google a refuzat să remedieze acest lucru, rezolvând raportul ca "Nu se va repara (fezabil)". Dacă afișați date sensibile pe ecran, riscați să vă pierdeți toate criptomonedele. Pur și simplu nu folosiți telefonul pentru a vă securiza criptomonedele. Folosește un portofel hardware!

Lucrare de ⬇️ cercetare

"Orice aplicație Android care rulează poate monta acest atac, chiar dacă nu are permisiuni Android (adică nu sunt specificate permisiuni în fișierul său manifest)"

@oatist_9dan Inclusiv cele legitime*