ハッカーは Android スマートフォンから 2FA コードやプライベート メッセージを盗むことができます。 研究者らは、アプリの分離を打ち消す新しい Android サイドチャネルを発見しました。悪意のあるアプリをインストールすることで、攻撃者は他のアプリが表示するもの(たとえば、2FAコードやシードフレーズなど)を直接見ることができます。 このエクスプロイトは、Android API と、ほぼすべての最新のデバイスに存在するハードウェア サイド チャネルを使用します。 Google はこの修正を拒否し、報告を「修正しない (実行不可能な)」と解決しました。機密データを画面に表示すると、すべての暗号通貨を失うリスクがあります。 暗号通貨を保護するために携帯電話を使用しないでください。ハードウェアウォレットを使用してください!

研究論文 ⬇️

「実行中のAndroidアプリは、Androidの権限がない(つまり、マニフェストファイルに権限が指定されていない)場合でも、この攻撃をマウントできます。」

@oatist_9dan 合法的なものを含む*