Một lỗ hổng mới được phát hiện trên Android, gọi là Pixnapping, gây ra mối đe dọa nghiêm trọng đối với bảo mật Bitcoin của người dùng bằng cách cho phép các ứng dụng độc hại đánh cắp cụm từ khôi phục và mã 2FA hiển thị trên màn hình. Các nhà nghiên cứu phát hiện rằng cuộc tấn công tận dụng các lớp phủ bán trong suốt và thời gian chính xác để tái tạo dữ liệu điểm ảnh, cho phép thu thập thông tin nhạy cảm hiển thị trên các thiết bị Android. Các thử nghiệm trên thiết bị Pixel cho thấy mã 2FA 6 chữ số có thể bị chặn trong vòng 14 đến 26 giây, với tỷ lệ thành công lên đến 73%. Lỗ hổng này ảnh hưởng đến các phiên bản Android từ 13 đến 16 và có thể tác động đến các mẫu khác. Google đã phân loại vấn đề này là mức độ nghiêm trọng cao và đang tích cực phát triển các biện pháp giảm thiểu. Để bảo vệ chống lại mối đe dọa này, các chuyên gia khuyên nên sử dụng ví phần cứng để ngăn chặn dữ liệu nhạy cảm bị lộ trên màn hình.