BERLIN / LONDON (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Android-Geräten ermöglicht es bösartigen Anwendungen, sensible Informationen wie Krypto-Wallet-Wiederherstellungsphrasen und 2FA-Codes zu stehlen. Diese Schwachstelle, bekannt als ‘Pixnapping’, könnte erhebliche Auswirkungen auf die Sicherheit von Kryptowährungen haben.

Eine kürzlich entdeckte Sicherheitslücke in Android-Geräten hat die Aufmerksamkeit der Tech-Community auf sich gezogen. Diese Schwachstelle, die als ‘Pixnapping’ bezeichnet wird, ermöglicht es bösartigen Anwendungen, auf Inhalte zuzugreifen, die von anderen Apps auf dem Bildschirm angezeigt werden. Besonders gefährdet sind dabei Krypto-Wallet-Wiederherstellungsphrasen und Zwei-Faktor-Authentifizierungscodes, die für die Sicherheit digitaler Vermögenswerte von entscheidender Bedeutung sind.
Der Angriff nutzt Android-APIs, um den Inhalt eines bestimmten Pixels zu berechnen, das von einer anderen Anwendung angezeigt wird. Dies geschieht nicht durch direkten Zugriff auf den Bildschirminhalt, sondern durch das Schichten von halbtransparenten Aktivitäten, die von Angreifern kontrolliert werden. Diese Aktivitäten maskieren alle Pixel außer einem ausgewählten, das dann manipuliert wird, um seine Farbe zu dominieren. Durch wiederholtes Timing und Rendern von Frames kann die Malware die Pixel rekonstruieren und so auf sensible Informationen zugreifen.
Besonders besorgniserregend ist, dass Krypto-Wallet-Wiederherstellungsphrasen oft länger auf dem Bildschirm bleiben als andere Informationen. Diese Phrasen sind entscheidend für den Zugriff auf die verbundenen Krypto-Wallets und müssen von den Nutzern zur sicheren Aufbewahrung notiert werden. Tests auf Google Pixel-Geräten zeigten, dass der Angriff in der Lage war, vollständige 2FA-Codes in einem signifikanten Prozentsatz der Fälle erfolgreich zu rekonstruieren.
Google hat bereits versucht, die Schwachstelle zu beheben, indem es die Anzahl der Aktivitäten begrenzt hat, die eine App gleichzeitig verwischen kann. Dennoch fanden die Forscher einen Weg, diese Einschränkung zu umgehen, was zeigt, dass weitere Maßnahmen erforderlich sind. Die Forscher arbeiten derzeit mit Google und Samsung zusammen, um die Offenlegung und mögliche Abhilfemaßnahmen zu koordinieren.
Eine der sichersten Lösungen für Nutzer ist es, sensible Informationen wie Wiederherstellungsphrasen nicht auf internetfähigen Geräten anzuzeigen. Stattdessen wird empfohlen, Hardware-Wallets zu verwenden, die eine sichere Verwaltung von Schlüsseln ermöglichen, ohne dass private Schlüssel oder Wiederherstellungsphrasen offengelegt werden.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Bauprojektmanager/Projektleiter als Bauherrenvertretung für KI-Rechenzentrumprojekte (m/w/d) HN o. B

AI Inhouse Consultant – Generative KI für Versicherungsprozesse (m/w/d)

Senior IT-Consultant KI-Systeme (all genders)

Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Android-Sicherheitslücke gefährdet Krypto-Wallets" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Android-Sicherheitslücke gefährdet Krypto-Wallets" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Android-Sicherheitslücke gefährdet Krypto-Wallets« bei Google Deutschland suchen, bei Bing oder Google News!