Badacze bezpieczeństwa cybernetycznego firmy Promon odkryli krytyczną lukę w mechanizmie Android Protected Confirmation (APC), która pozwala przestępcom na podmienianie transakcji w portfelach kryptowalutowych, nawet na urządzeniach z włączonym potwierdzeniem „Trusted UI”.
Problem polega na tym, że złośliwe oprogramowanie może przechwytywać i zmieniać tekst potwierdzenia transakcji (na przykład adres odbiorcy i kwotę), pozostawiając jednocześnie oryginalny podpis cyfrowy ważnym. Użytkownik widzi fałszywe dane i dobrowolnie potwierdza operację, faktycznie wysyłając środki oszustom.
Ukryta wada dotyczy wszystkich wersji Android, począwszy od Android 9, i nadal nie została usunięta przez Google na poziomie systemowym. Obecnie miliony urządzeń nadal pozostaje narażonych, w tym flagowe modele Samsung, Google Pixel, Xiaomi i inne.
Eksperci zalecają:
- nie potwierdzaj transakcji, jeśli kwota lub adres wydają się podejrzane;
- używaj urządzeń sprzętowych (Ledger, Trezor);
- tymczasowo unikaj mobilnych portfeli z potwierdzeniem przez Trusted UI.
Aby nie przegapić pilnych ostrzeżeń dotyczących nowych luk i środków ochronnych — subskrybuj #MiningUpdates teraz!
#AndroidVulnerability #CryptoSecurity #APCVulnerability #MobileWalletHack #CryptoThefts #AndroidExploit #HardwareWallets #CryptoSafety #Cybersecurity #MiningUpdates
