Хакери можуть викрасти коди 2FA та особисті повідомлення з телефонів Android! Дослідники виявили новий бічний канал Android, який долає ізоляцію додатків. Встановивши шкідливу програму, зловмисник може безпосередньо бачити, що відображають інші програми, наприклад, коди 2FA або Seed-фрази! Експлойт використовує API Android і апаратний канал, присутній майже на всіх сучасних пристроях. Google відмовився виправляти це, вирішивши звіт як «Не виправить (Нездійсненно)». Якщо ви покажете конфіденційні дані на екрані, ви ризикуєте втратити всю свою криптовалюту. Просто не використовуйте свій телефон для захисту своєї криптовалюти. Використовуйте апаратний гаманець!

Наукова робота ⬇️

"Будь-який запущений Android-додаток може здійснити цю атаку, навіть якщо він не має жодних дозволів Android (тобто в його маніфест-файлі не вказано жодних дозволів)"

@oatist_9dan Включно з законними*