駭客可以從 Android 手機竊取 2FA 代碼和私人訊息！ 研究人員發現了一種新的 Android 側信道，能夠突破應用程式隔離。透過安裝惡意應用程式，攻擊者可以直接看到其他應用程式顯示的內容，例如 2FA 代碼或種子短語！ 這個漏洞利用了 Android API 和幾乎所有現代設備上都存在的硬體側信道。 Google 已拒絕修復此問題，將報告的結果定義為「不會修復（不可行）。」如果你在螢幕上顯示敏感數據，你有失去所有加密貨幣的風險。 簡單來說，不要使用手機來保護你的加密貨幣。使用硬體錢包！

研究論文 ⬇️

"任何運行中的 Android 應用程式都可以發動這種攻擊，即使它沒有任何 Android 權限（即，其清單文件中未指定任何權限）"

@oatist_9dan 包括合法的那些*