如果你有一个Ledger设备并用Android设备连接它，立即停止！

来自Ledger的声明：
该漏洞在我们内部跟踪编号为LDN-2026-0301，允许攻击者通过物理接近或在受害者Android手机上安装恶意应用程序，静默拦截和修改Ledger硬件钱包与Ledger Live移动应用程序之间交换的数据。

在成功利用的情景中，恶意行为者可以操纵传输中的交易详情——在到达硬件钱包的受信显示屏进行用户验证之前，改变目标地址或金额。这是传输层的中间人攻击，利用的是Android连接处理中的缺陷，而不是Ledger自身固件或软件中的漏洞。

解决方案：为所有Ledger硬件钱包推出强制固件更新，引入Ledger Live与你的设备之间的端到端加密和身份认证通信。此更新通过确保任何对传输中数据的篡改都会立即被检测和拒绝，从而消除Android传输层攻击。