Ledger phát hiện lỗ hổng Android cho phép rút cạn ví tức thì

Lỗ hổng cho phép đánh cắp cụm từ khôi phục trong vài giây

Nhóm nghiên cứu bảo mật Donjon của Ledger đã phát hiện một lỗ hổng nghiêm trọng trong hệ điều hành Android trên các thiết bị sử dụng chipset MediaTek. Khai thác này cho phép kẻ tấn công tiềm năng trích xuất mã PIN của người dùng và, quan trọng hơn, cụm từ khôi phục ví của họ. Theo báo cáo của Ledger, việc trích xuất này có thể được hoàn thành trong vài giây, tạo ra rủi ro bảo mật nghiêm trọng cho bất kỳ ai lưu trữ tiền điện tử trên một thiết bị di động bị ảnh hưởng. Loại lỗ hổng này tấn công vào cốt lõi của việc tự quản lý trên di động, vì cụm từ khôi phục là chìa khóa chính cấp quyền kiểm soát hoàn toàn đối với tài sản tiền điện tử của người dùng.

Lỗ hổng đe dọa ví tiền điện tử di động

Phát hiện này gây áp lực đáng kể lên các nhà sản xuất thiết bị, nhà sản xuất chipset MediaTek và Google để khắc phục lỗ hổng. Với số lượng lớn điện thoại Android trên toàn cầu chạy trên phần cứng MediaTek, lỗ hổng này có ý nghĩa rộng lớn. Tin tức này có khả năng gây ra một cuộc khủng hoảng niềm tin vào bảo mật của ví di động, có thể thúc đẩy người dùng di chuyển tài sản sang các ví phần cứng an toàn hơn hoặc các giải pháp lưu trữ khác. Đối với hệ sinh thái rộng lớn hơn, điều này có thể ảnh hưởng tiêu cực đến việc chấp nhận các ứng dụng tiền điện tử tập trung vào di động dựa vào người dùng tương tác thông qua điện thoại thông minh của họ.