自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

安卓应用界面窃取加密货币钱包恢复短语……警惕新型黑客攻击“FixSniffing”

2025-10-14 21:33:28
收藏

谷歌安卓系统曝新型安全漏洞:可窃取加密货币钱包助记词与双重验证码

研究人员在谷歌安卓操作系统中发现了一种新型安全漏洞,攻击者可借此窃取加密货币钱包恢复助记词和双重验证(2FA)代码。与传统攻击方式不同,该技术通过分析屏幕上单个像素的颜色值来窃取信息,手法极为精密。

像素窥探攻击技术

某安全研究小组最新发布的论文分析了一种名为"像素窥探(Pixnapping)"的攻击技术。研究指出,这种攻击不仅可能影响网页浏览器,还可能危及加密货币钱包等非浏览器应用程序。攻击者通过滥用安卓系统的应用程序编程接口(API),检测特定应用程序显示的像素值,从而推断出敏感信息。

与常规的信息窃取方式不同,黑客通过操控半透明UI窗口层层叠加在目标应用上,仅暴露屏幕中特定像素。通过反复改变这些像素的颜色,黑客能够追踪图像渲染时序,逐步重建像素内容——即用户正在查看的信息。

攻击特点与防护建议

由于该方法复杂且耗时,对于短暂显示的信息效果有限。但研究人员分析,当针对恢复助记词或2FA验证码等用户会长时间查看的信息时,攻击成功率将显著提升。

该漏洞绕过了安卓系统限制应用间共享屏幕内容的防护机制,被视为现有安全体系难以防范的新型威胁。专家建议用户应当注意信息暴露的时间和场景,敏感信息仅在必要的最短时间内显示,并避免安装非官方应用商店的程序,严格遵守安全准则。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻