Hackeři mohou ukrást kódy 2FA a soukromé zprávy z telefonů Android! Výzkumníci objevili nový postranní kanál Androidu, který překonává izolaci aplikací. Instalací škodlivé aplikace může útočník přímo vidět, co zobrazují jiné aplikace, například kódy 2FA nebo Seed fráze! Exploit využívá rozhraní API systému Android a hardwarový boční kanál přítomný téměř na všech moderních zařízeních. Google to odmítl opravit a zprávu vyřešil jako "Neopraví (neproveditelné)". Pokud na obrazovce zobrazíte citlivá data, riskujete ztrátu všech svých kryptoměn. Jednoduše nepoužívejte telefon k zabezpečení svých kryptoměn. Použijte hardwarovou peněženku!

Výzkumný článek ⬇️

"K tomuto útoku může připojit jakákoli spuštěná aplikace pro Android, i když nemá žádná oprávnění pro Android (tj. v jejím souboru manifestu nejsou specifikována žádná oprávnění)"

@oatist_9dan Včetně těch legitimních*