I ricercatori di sicurezza informatica dell'azienda Promon hanno scoperto una vulnerabilità critica nel meccanismo Android Protected Confirmation (APC), che consente agli hacker di sostituire le transazioni nei portafogli di criptovaluta anche su dispositivi con la conferma 'Trusted UI' attivata.
Il problema è che il malware può intercettare e modificare il testo di conferma della transazione (ad esempio, l'indirizzo del destinatario e l'importo), mantenendo così valida la firma digitale originale. L'utente vede dati falsi e conferma volontariamente l'operazione, inviando di fatto fondi ai truffatori.
La vulnerabilità colpisce tutte le versioni di Android, a partire da Android 9, e non è ancora stata corretta da Google a livello di sistema. Attualmente, milioni di dispositivi rimangono vulnerabili, compresi i flagship di Samsung, Google Pixel, Xiaomi e altri.
Gli esperti raccomandano:
- non confermare transazioni se l'importo o l'indirizzo sembrano sospetti;
- utilizzare portafogli hardware (Ledger, Trezor);
- evitare temporaneamente portafogli mobili con conferma tramite Trusted UI.
Per non perdere avvisi urgenti su nuove vulnerabilità e misure di sicurezza, iscriviti a #MiningUpdates subito!
#AndroidVulnerability #CryptoSecurity #APCVulnerability #MobileWalletHack #CryptoThefts #AndroidExploit #HardwareWallets #CryptoSafety #Cybersecurity #MiningUpdates
