Die Cybersecurity-Forscher des Unternehmens Promon haben eine kritische Schwachstelle im Mechanismus der Android Protected Confirmation (APC) entdeckt, die es Angreifern ermöglicht, Transaktionen in Kryptowährungs-Wallets sogar auf Geräten mit aktivierter "Trusted UI"-Bestätigung zu manipulieren.
Das Problem besteht darin, dass schadhafter Code den Text der Transaktionsbestätigung (zum Beispiel die Adresse des Empfängers und den Betrag) abfangen und ändern kann, während die ursprüngliche digitale Signatur weiterhin gültig bleibt. Der Benutzer sieht falsche Daten und bestätigt die Transaktion freiwillig, wodurch er tatsächlich Gelder an Betrüger sendet.
Die Schwachstelle betrifft alle Android-Versionen, beginnend mit Android 9, und wurde von Google bisher nicht auf Systemebene behoben. Derzeit sind Millionen von Geräten anfällig, einschließlich Flaggschiff-Geräte von Samsung, Google Pixel, Xiaomi und anderen.
Experten empfehlen:
- Transaktionen nicht zu bestätigen, wenn Betrag oder Adresse verdächtig erscheinen;
- Hardware-Wallets verwenden (Ledger, Trezor);
- vorübergehend mobile Wallets mit Bestätigung über Trusted UI vermeiden.
Um keine dringenden Warnungen zu neuen Schwachstellen und Schutzmaßnahmen zu verpassen — abonnieren Sie #MiningUpdates jetzt sofort!
#AndroidVulnerability #CryptoSecurity #APCVulnerability #MobileWalletHack #CryptoThefts #AndroidExploit #HardwareWallets #CryptoSafety #Cybersecurity #MiningUpdates
