BERLIN / LONDON (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Android-Geräten ermöglicht es bösartigen Anwendungen, sensible Informationen wie Krypto-Wallet-Wiederherstellungsphrasen und 2FA-Codes zu stehlen. Diese Schwachstelle, bekannt als ‘Pixnapping’, könnte erhebliche Auswirkungen auf die Sicherheit von Kryptowährungen haben.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine kürzlich entdeckte Sicherheitslücke in Android-Geräten hat die Aufmerksamkeit der Tech-Community auf sich gezogen. Diese Schwachstelle, die als ‘Pixnapping’ bezeichnet wird, ermöglicht es bösartigen Anwendungen, auf Inhalte zuzugreifen, die von anderen Apps auf dem Bildschirm angezeigt werden. Besonders gefährdet sind dabei Krypto-Wallet-Wiederherstellungsphrasen und Zwei-Faktor-Authentifizierungscodes, die für die Sicherheit digitaler Vermögenswerte von entscheidender Bedeutung sind.

Der Angriff nutzt Android-APIs, um den Inhalt eines bestimmten Pixels zu berechnen, das von einer anderen Anwendung angezeigt wird. Dies geschieht nicht durch direkten Zugriff auf den Bildschirminhalt, sondern durch das Schichten von halbtransparenten Aktivitäten, die von Angreifern kontrolliert werden. Diese Aktivitäten maskieren alle Pixel außer einem ausgewählten, das dann manipuliert wird, um seine Farbe zu dominieren. Durch wiederholtes Timing und Rendern von Frames kann die Malware die Pixel rekonstruieren und so auf sensible Informationen zugreifen.

Besonders besorgniserregend ist, dass Krypto-Wallet-Wiederherstellungsphrasen oft länger auf dem Bildschirm bleiben als andere Informationen. Diese Phrasen sind entscheidend für den Zugriff auf die verbundenen Krypto-Wallets und müssen von den Nutzern zur sicheren Aufbewahrung notiert werden. Tests auf Google Pixel-Geräten zeigten, dass der Angriff in der Lage war, vollständige 2FA-Codes in einem signifikanten Prozentsatz der Fälle erfolgreich zu rekonstruieren.

Google hat bereits versucht, die Schwachstelle zu beheben, indem es die Anzahl der Aktivitäten begrenzt hat, die eine App gleichzeitig verwischen kann. Dennoch fanden die Forscher einen Weg, diese Einschränkung zu umgehen, was zeigt, dass weitere Maßnahmen erforderlich sind. Die Forscher arbeiten derzeit mit Google und Samsung zusammen, um die Offenlegung und mögliche Abhilfemaßnahmen zu koordinieren.

Eine der sichersten Lösungen für Nutzer ist es, sensible Informationen wie Wiederherstellungsphrasen nicht auf internetfähigen Geräten anzuzeigen. Stattdessen wird empfohlen, Hardware-Wallets zu verwenden, die eine sichere Verwaltung von Schlüsseln ermöglichen, ohne dass private Schlüssel oder Wiederherstellungsphrasen offengelegt werden.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z




Hat Ihnen der Artikel bzw. die News - Neue Android-Sicherheitslücke gefährdet Krypto-Wallets - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!


Neue Android-Sicherheitslücke gefährdet Krypto-Wallets
Neue Android-Sicherheitslücke gefährdet Krypto-Wallets (Foto: DALL-E, IT BOLTWISE)



Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.









Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Android-Sicherheitslücke gefährdet Krypto-Wallets".
Stichwörter Android Blockchain Crypto Cryptocurrencies Krypto Kryptowährung Pixnapping Sicherheit Sicherheitslücke Wallet
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Android-Sicherheitslücke gefährdet Krypto-Wallets" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)


  • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Android-Sicherheitslücke gefährdet Krypto-Wallets" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Android-Sicherheitslücke gefährdet Krypto-Wallets« bei Google Deutschland suchen, bei Bing oder Google News!

    402 Leser gerade online auf IT BOLTWISE®
    KI-Jobs