새롭게 발견된 안드로이드 취약점인 '픽스내핑(Pixnapping)'은 악성 앱이 화면에 표시되는 복구 구문과 2단계 인증(2FA) 코드를 탈취할 수 있게 하여 사용자들의 비트코인 보안에 심각한 위협을 가합니다. 연구진은 이 공격이 반투명 오버레이와 정밀한 타이밍을 이용해 픽셀 데이터를 재구성함으로써 안드로이드 기기에 표시되는 민감한 정보를 캡처할 수 있음을 밝혔습니다. 픽셀 기기에서 진행된 테스트 결과, 6자리 2FA 코드를 14초에서 26초 이내에 가로챌 수 있었으며 성공률은 최대 73%에 달했습니다.
이 취약점은 안드로이드 13부터 16 버전까지 영향을 미치며, 다른 모델에도 잠재적으로 영향을 줄 수 있습니다. 구글은 이 문제를 심각한 수준으로 분류하고 있으며, 적극적으로 대응책을 개발 중입니다. 전문가들은 이 위협으로부터 보호하기 위해 민감한 데이터가 화면에 노출되지 않도록 하드웨어 지갑 사용을 권장합니다.
픽스내핑 취약점, 안드로이드 사용자들의 비트코인 보안 위협
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.