Les chercheurs en cybersécurité de l'entreprise Promon ont découvert une vulnérabilité critique dans le mécanisme Android Protected Confirmation (APC), qui permet aux attaquants de substituer des transactions dans des portefeuilles de cryptomonnaie même sur des appareils avec la confirmation « Trusted UI » activée.

Le problème est que les logiciels malveillants peuvent intercepter et modifier le texte de confirmation de la transaction (par exemple, l'adresse du destinataire et le montant), tout en laissant la signature numérique originale valide. L'utilisateur voit des données falsifiées et confirme volontairement l'opération, envoyant en réalité des fonds aux fraudeurs.

La vulnérabilité affecte toutes les versions d'Android, à partir d'Android 9, et n'a toujours pas été corrigée par Google au niveau du système. Des millions d'appareils restent vulnérables, y compris des modèles phares de Samsung, Google Pixel, Xiaomi et d'autres.

Les experts recommandent :

- ne pas confirmer les transactions si le montant ou l'adresse semblent suspects ;

- utiliser des portefeuilles matériels (Ledger, Trezor) ;

- éviter temporairement les portefeuilles mobiles avec confirmation via Trusted UI.

Pour ne pas manquer les alertes urgentes sur les nouvelles vulnérabilités et les mesures de protection — abonnez-vous à #MiningUpdates dès maintenant !

#AndroidVulnerability #CryptoSecurity #APCVulnerability #MobileWalletHack #CryptoThefts #AndroidExploit #HardwareWallets #CryptoSafety #Cybersecurity #MiningUpdates