Gli hacker possono rubare i codici 2FA e i messaggi privati dai telefoni Android! I ricercatori hanno scoperto un nuovo canale laterale Android che sconfigge l'isolamento delle app. Installando un'app malevola, un attaccante può vedere direttamente cosa mostrano altre app, ad esempio i codici 2FA o le frasi Seed! L'exploit utilizza le API di Android e un canale laterale hardware presente su quasi tutti i dispositivi moderni. Google ha rifiutato di risolvere questo problema, classificando il rapporto come "Non risolvibile (Inattuabile)." Se mostri dati sensibili sullo schermo, rischi di perdere tutte le tue criptovalute. Semplicemente non usare il tuo telefono per proteggere le tue criptovalute. Usa un portafoglio hardware!

Articolo di ricerca ⬇️

"Qualsiasi app Android in esecuzione può montare questo attacco, anche se non ha alcun permesso Android (cioè, nessun permesso è specificato nel suo file di manifest)"

@oatist_9dan Inclusi quelli legittimi*