Android WebView安全漏洞致恶意软件数秒窃取加密货币钱包种子_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Android WebView安全漏洞致恶意软件数秒窃取加密货币钱包种子

2026-03-12 12:01:08

新发现安卓漏洞威胁加密货币钱包安全

安卓操作系统WebView组件中新发现的零日安全漏洞，正使数百万加密货币用户面临风险。该漏洞允许恶意后台应用在短短三秒内窃取敏感的钱包恢复助记词。安全专家指出，攻击者可利用此缺陷瞬间提取访问软件加密钱包所需的24个单词助记词，可能导致资金被迅速盗取。

内存镜像漏洞原理

这项被命名为"内存镜像"的漏洞，源于安卓系统WebView在应用内处理网络内容的方式。本质上，后台运行的恶意应用可将目标钱包应用本应隔离内存中存储的机密数据，泄漏到其可访问的另一缓存区。值得注意的是，在攻击过程中用户不会察觉任何异常——受影响的钱包应用不会出现特殊活动，而攻击者已悄无声息地复制了设备上输入的所有助记词。

尽管安卓安全架构依赖于应用间的相互隔离，但专家警告该漏洞能在特定条件下绕过这些保护机制。具体而言，当用户在钱包应用中输入新恢复短语时，潜伏在后台的恶意应用即可从共享缓存中瞬间窃取敏感助记词。不过，成功利用此漏洞需要用户事先安装恶意应用程序。近期假冒应用涌入应用市场以及第三方APK文件的广泛安装，进一步加剧了风险。

研究人员强烈建议所有用户立即安装安全更新，以防此漏洞危及移动钱包安全。

受影响设备与行业应对

根据安全团队的披露，未安装2026年3月安全补丁的安卓12至15版本设备仍存在风险。谷歌已于3月5日为Pixel设备发布更新，三星和小米预计在本月底前推送修复程序。任何尚未收到以.0326结尾更新的设备仍处于暴露状态。

为应对威胁，主流软件钱包已临时暂停安卓端的"导入助记词"功能。当前排名第一的热钱包与另一主流钱包均封锁助记词导入功能，直至确认用户设备已完成补丁安装。另一知名钱包也作为预防措施暂停了安卓端的助记词登录功能。

用户应对措施

建议所有在安卓设备存储加密货币的用户，通过设备设置中的软件更新选项检查2026年3月安全补丁。版本号以.0326结尾的设备已获得关键修复。若制造商尚未推送更新，专家建议在该设备安全得到保证前，避免输入新的助记词。

安全实验室进一步提醒，向任何移动软件钱包输入恢复短语都存在超出此漏洞的额外风险。屏幕键盘、可访问剪贴板的应用程序以及屏幕录制工具也可能暴露敏感助记词信息。硬件钱包不受此漏洞影响，因为恢复短语始终保存在加密硬件芯片中，与安卓操作系统完全隔离。

建议用户在安装安全更新前，避免在移动设备输入助记词。由于此类攻击专门针对钱包应用的核心保护机制，若不及时处理，将严重威胁用户的数字资产安全。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文