Une vulnérabilité récemment découverte sur Android, baptisée Pixnapping, représente une menace importante pour la sécurité des utilisateurs de Bitcoin en permettant à des applications malveillantes de voler les phrases de récupération affichées à l'écran ainsi que les codes 2FA. Les chercheurs ont découvert que l'attaque exploite des superpositions semi-transparentes et un minutage précis pour reconstruire les données des pixels, ce qui permet de capturer des informations sensibles affichées sur les appareils Android. Des tests réalisés sur des appareils Pixel ont révélé que les codes 2FA à 6 chiffres pouvaient être interceptés en 14 à 26 secondes, avec un taux de réussite pouvant atteindre 73 %.
Cette vulnérabilité affecte les versions Android 13 à 16 et pourrait potentiellement concerner d'autres modèles. Google a classé ce problème comme étant de haute gravité et développe activement des mesures d'atténuation. Pour se protéger contre cette menace, les experts recommandent d'utiliser des portefeuilles matériels afin d'empêcher que des données sensibles ne soient exposées à l'écran.
Une vulnérabilité Pixnapping menace la sécurité des bitcoins des utilisateurs Android
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.