新たに発見されたAndroidの脆弱性「Pixnapping」は、悪意のあるアプリが画面上のリカバリーフレーズや2FAコードを盗み出すことを可能にし、ユーザーのビットコインセキュリティに重大な脅威をもたらしています。研究者たちは、この攻撃が半透明のオーバーレイと正確なタイミングを利用してピクセルデータを再構築し、Androidデバイスに表示される機密情報を捕捉できることを発見しました。Pixelデバイスでのテストでは、6桁の2FAコードが14秒から26秒以内に傍受される可能性があり、成功率は最大73%に達しました。 この脆弱性はAndroidバージョン13から16に影響を及ぼし、他のモデルにも影響を与える可能性があります。Googleはこの問題を高い重大度として分類し、対策の開発を積極的に進めています。この脅威から身を守るために、専門家は機密データが画面上に露出しないようハードウェアウォレットの使用を推奨しています。