دستهبندی نشده
حمله ‘پیکسناپینگ’ اندروید میتواند عبارتهای بازیابی کیف پول رمزارزها را فاش کند
کشف آسیبپذیری خطرناک در اندروید
تهدید جدی برای اطلاعات حساس کاربران
محققان امنیتی یک آسیبپذیری جدید در سیستم عامل اندروید کشف کردهاند که به برنامههای مخرب اجازه میدهد محتوای نمایشدادهشده روی صفحه را بازسازی کنند.
چه اطلاعاتی در خطر است؟
این حمله میتواند موارد زیر را هدف قرار دهد:
- عبارات بازیابی (Recovery Phrases) کیف پولهای ارز دیجیتال
- کدهای تأیید دو مرحلهای (Two-Factor Authentication Codes)
- رمزهای عبور و اطلاعات ورود به سیستم
- هرگونه اطلاعات محرمانه دیگر که روی صفحه نمایش داده میشود
نحوه عملکرد این حمله
برنامههای مخرب میتوانند بدون نیاز به مجوزهای خاص، با تجزیه و تحلیل دادههای سیستمی، محتوای روی صفحه را بازسازی کرده و اطلاعات حساس کاربران را سرقت کنند.
هشدار به کاربران کریپتو
این آسیبپذیری به ویژه برای دارندگان ارزهای دیجیتال نگرانکننده است، زیرا عبارتهای بازیابی کیف پولها را در معرض خطر قرار میدهد.