¡Los piratas informáticos pueden robar códigos 2FA y mensajes privados de teléfonos Android! Los investigadores descubrieron un nuevo canal lateral de Android que derrota el aislamiento de aplicaciones. Al instalar una aplicación maliciosa, un atacante puede ver directamente lo que muestran otras aplicaciones, por ejemplo, códigos 2FA o frases semilla. El exploit utiliza API de Android y un canal lateral de hardware presente en casi todos los dispositivos modernos. Google se ha negado a solucionar esto, resolviendo el informe como "No se arreglará (inviable)". Si muestra datos confidenciales en su pantalla, corre el riesgo de perder todas sus criptomonedas. Simplemente no use su teléfono para proteger su criptografía. ¡Usa una billetera de hardware!

Trabajo de ⬇️ investigación

"Cualquier aplicación de Android en ejecución puede montar este ataque, incluso si no tiene ningún permiso de Android (es decir, no se especifican permisos en su archivo de manifiesto)"

@oatist_9dan Incluidos los legítimos*