Хакеры могут украсть коды 2FA и личные сообщения с Android-устройств! Исследователи обнаружили новый побочный канал Android, который нарушает изоляцию приложений. Установив вредоносное приложение, злоумышленник может напрямую видеть, что отображают другие приложения, например, коды 2FA или Seed-фразы! Эксплойт использует API Android и аппаратный побочный канал, присутствующий почти на всех современных устройствах. Google отказалась исправлять это, решив отчет как "Не будет исправлено (невозможно)." Если вы показываете конфиденциальные данные на экране, вы рискуете потерять все свои криптоактивы. Просто не используйте свой телефон для защиты своих криптоактивов. Используйте аппаратный кошелек!

Научная работа ⬇️

"Любое работающее Android-приложение может осуществить эту атаку, даже если у него нет никаких разрешений Android (т.е. в его манифесте не указаны разрешения)"

@oatist_9dan Включая легитимные*