Ledger发现安卓漏洞可致钱包瞬间被盗

漏洞致助记词可在数秒内被盗

Ledger的Donjon安全研究团队在搭载联发科芯片组的安卓操作系统设备中发现了一个关键漏洞。此漏洞允许潜在攻击者提取用户的PIN码，更重要的是，还能提取其钱包助记词。根据Ledger的报告，这种提取可在数秒内完成，对任何在受影响的移动设备上存储加密货币的用户构成严重安全风险。此类漏洞直接打击了移动设备上自我托管的核心，因为助记词是授予用户对加密资产完全控制权的万能密钥。

漏洞威胁移动加密货币钱包

这一发现给设备制造商、芯片组生产商联发科以及谷歌带来了巨大压力，要求其解决此漏洞。鉴于全球大量安卓手机运行在联发科硬件上，该漏洞具有广泛的影响。这一消息可能引发对移动钱包安全性的信任危机，可能促使用户将其资产迁移到更安全的硬件钱包或其他存储解决方案。对于更广泛的生态系统而言，这可能对依赖用户通过智能手机进行交互的移动中心化加密应用的采用产生负面影响。