黑客可以从安卓手机窃取 2FA 代码和私人消息！ 研究人员发现了一种新的安卓侧信道，能够突破应用隔离。通过安装恶意应用，攻击者可以直接看到其他应用显示的内容，例如 2FA 代码或种子短语！ 该漏洞利用了安卓 API 和几乎所有现代设备上都存在的硬件侧信道。 谷歌已拒绝修复此问题，将报告处理为“不会修复（不可行）”。如果您在屏幕上显示敏感数据，您可能会面临失去所有加密货币的风险。 简单来说，不要使用手机来保护您的加密货币。使用硬件钱包！

研究论文 ⬇️

"任何正在运行的 Android 应用都可以发起此攻击，即使它没有任何 Android 权限（即，其清单文件中未指定任何权限）"

@oatist_9dan 包括合法的那些*