Недавно обнаруженная уязвимость Android, получившая название Pixnapping, представляет серьезную угрозу безопасности пользователей Bitcoin, позволяя вредоносным приложениям похищать фразы восстановления и коды двухфакторной аутентификации (2FA), отображаемые на экране. Исследователи выяснили, что атака использует полупрозрачные наложения и точное время для восстановления данных пикселей, что позволяет захватывать конфиденциальную информацию, отображаемую на устройствах Android. Тесты на устройствах Pixel показали, что 6-значные коды 2FA можно перехватить за 14–26 секунд с успешностью до 73%. Уязвимость затрагивает версии Android с 13 по 16 и потенциально может повлиять на другие модели. Google классифицировала проблему как высокую степень серьезности и активно разрабатывает меры по ее устранению. Для защиты от этой угрозы эксперты рекомендуют использовать аппаратные кошельки, чтобы предотвратить отображение конфиденциальных данных на экране.