Peretas dapat mencuri kode 2FA dan pesan pribadi dari ponsel Android! Para peneliti menemukan saluran samping Android baru yang mengalahkan isolasi aplikasi. Dengan menginstal aplikasi berbahaya, penyerang dapat langsung melihat apa yang ditampilkan aplikasi lain, misalnya kode 2FA atau frasa Seed! Eksploitasi menggunakan API Android dan saluran samping perangkat keras yang ada di hampir semua perangkat modern. Google telah menolak untuk memperbaikinya, menyelesaikan laporan sebagai "Tidak akan diperbaiki (Tidak layak)." Jika Anda menampilkan data sensitif di layar Anda, Anda berisiko kehilangan semua kripto Anda. Jangan gunakan ponsel Anda untuk mengamankan kripto Anda. Gunakan dompet perangkat keras!

Makalah ⬇️ penelitian

"Setiap aplikasi Android yang berjalan dapat melancarkan serangan ini, meskipun tidak memiliki izin Android apa pun (yaitu, tidak ada izin yang ditentukan dalam file manifesnya)"

@oatist_9dan Termasuk yang sah*