Ledger, Android’da Kripto Cüzdanlarını Tehdit Eden Kritik Güvenlik Açığını Keşfetti

Ledger'ın güvenlik ekibi, Android'in WebView bileşeninde, kötü amaçlı uygulamaların kripto para cüzdanlarından kurtarma ifadelerini saniyeler içinde çalmasına olanak tanıyan sıfır günlük bir güvenlik açığı tespit etti. 'Memory-Mirror' olarak adlandırılan bu istismar, Android'in uygulama izolasyon güvenlik önlemlerini atlayarak saldırganların cüzdan uygulamalarından hassas verilere sessizce erişmesine ve herhangi bir görünür uyarı tetiklemeden işlem yapmasına olanak tanıyor.

Güvenlik açığı özellikle kripto varlıkları güvence altına almak için kullanılan 24 kelimelik tohum ifadelerini hedef alıyor. Tipik kötü amaçlı yazılımların aksine, Memory-Mirror cüzdan uygulamalarında iz bırakmadan çalışıyor ve bu da ortalama kullanıcılar için tespiti son derece zorlaştırıyor.

Android'in güvenlik mimarisi normalde uygulamalar arası bellek erişimini engeller, ancak bu istismar, izolasyon sınırlarının ihlal edilebileceği koşullar yaratıyor. Araştırmayı bilen bir Ledger güvenlik mühendisi, 'Bu, sağlam bir duvar olması gereken yere iki yönlü bir ayna yerleştirmek gibi' yorumunu yaptı.