Tin tặc có thể đánh cắp mã 2FA và tin nhắn riêng tư từ điện thoại Android! Các nhà nghiên cứu đã phát hiện ra một kênh bên Android mới có thể vượt qua sự cách ly ứng dụng. Bằng cách cài đặt một ứng dụng độc hại, kẻ tấn công có thể trực tiếp thấy những gì các ứng dụng khác hiển thị, chẳng hạn như mã 2FA hoặc cụm từ Seed! Lỗ hổng này sử dụng các API của Android và một kênh bên phần cứng có mặt trên hầu hết tất cả các thiết bị hiện đại. Google đã từ chối sửa lỗi này, giải quyết báo cáo với lý do "Không sửa (Không khả thi)." Nếu bạn hiển thị dữ liệu nhạy cảm trên màn hình của mình, bạn có nguy cơ mất tất cả tiền điện tử của mình. Đơn giản là đừng sử dụng điện thoại của bạn để bảo mật tiền điện tử. Hãy sử dụng ví phần cứng!

Bài nghiên cứu ⬇️

"Bất kỳ ứng dụng Android nào đang chạy cũng có thể thực hiện cuộc tấn công này, ngay cả khi nó không có bất kỳ quyền Android nào (tức là, không có quyền nào được chỉ định trong tệp manifest của nó)"

@oatist_9dan Bao gồm những cái hợp pháp*