Cercetătorii în securitate cibernetică ai companiei Promon au descoperit o vulnerabilitate critică în mecanismul Android Protected Confirmation (APC), care permite atacatorilor să înlocuiască tranzacțiile în portofelele criptomonedelor chiar și pe dispozitive cu confirmarea „Trusted UI” activată.
Problema constă în faptul că software-ul malițios poate intercepta și modifica textul de confirmare a tranzacției (de exemplu, adresa destinatarului și suma), lăsând în același timp semnătura digitală originală valabilă. Utilizatorul vede datele false și confirmă voluntar operațiunea, trimițând de fapt fonduri escrocilor.
Vulnerabilitatea afectează toate versiunile Android, începând cu Android 9, și încă nu a fost corectată de Google la nivelul sistemului. În prezent, rămân vulnerabile milioane de dispozitive, inclusiv flagship-uri Samsung, Google Pixel, Xiaomi și altele.
Specialiștii recomandă:
- să nu confirmați tranzacțiile dacă suma sau adresa par suspecte;
- să utilizați portofelul hardware (Ledger, Trezor);
- să evitați temporar portofelele mobile cu confirmare prin Trusted UI.
Pentru a nu rata avertizările urgente privind noile vulnerabilități și măsurile de protecție — abonați-vă la #MiningUpdates chiar acum!
#AndroidVulnerability #CryptoSecurity #APCVulnerability #MobileWalletHack #CryptoThefts #AndroidExploit #HardwareWallets #CryptoSafety #Cybersecurity #MiningUpdates
