Hackere kan stjele 2FA-koder og private meldinger fra Android-telefoner! Forskere oppdaget en ny Android-sidekanal som beseirer appisolasjon. Ved å installere en ondsinnet app kan en angriper direkte se hva andre apper viser, for eksempel 2FA-koder eller Seed-fraser! Utnyttelsen bruker Android APIer og en maskinvaresidekanal som finnes på nesten alle moderne enheter. Google har nektet å fikse dette, og løste rapporten som "Vil ikke fikse (ugjennomførbart)." Hvis du viser sensitive data på skjermen, risikerer du å miste all kryptoen din. Bare ikke bruk telefonen til å sikre kryptoen din. Bruk en maskinvarelommebok!

Forskningsartikkel ⬇️

"Enhver kjørende Android-app kan montere dette angrepet, selv om den ikke har noen Android-tillatelser (dvs. ingen tillatelser er spesifisert i manifestfilen)"

@oatist_9dan Inkludert legitime*