Hacker können 2FA-Codes und private Nachrichten von Android-Handys stehlen! Forscher haben einen neuen Android-Seitenkanal entdeckt, der die App-Isolierung umgeht. Durch die Installation einer bösartigen App kann ein Angreifer direkt sehen, was andere Apps anzeigen, zum Beispiel 2FA-Codes oder Seed-Phrasen! Der Exploit nutzt Android-APIs und einen Hardware-Seitenkanal, der auf fast allen modernen Geräten vorhanden ist. Google hat abgelehnt, dies zu beheben, und den Bericht als "Wird nicht behoben (nicht machbar)" eingestuft. Wenn Sie sensible Daten auf Ihrem Bildschirm anzeigen, riskieren Sie, all Ihre Krypto zu verlieren. Verwenden Sie einfach nicht Ihr Telefon, um Ihre Krypto zu sichern. Verwenden Sie eine Hardware-Wallet!

Forschungsarbeit ⬇️

"Jede laufende Android-App kann diesen Angriff ausführen, selbst wenn sie keine Android-Berechtigungen hat (d.h. keine Berechtigungen in ihrer Manifestdatei angegeben sind)"

@oatist_9dan Einschließlich legitimer*