如果您有一台Ledger設備並使用Android設備連接到它，請立即停止！

來自Ledger的公告：
這個漏洞（我們內部追蹤代號為LDN-2026-0301）允許具有近距離接觸權限或在受害者Android手機上安裝了惡意應用程式的攻擊者，無聲地攔截並修改在Ledger硬體錢包與Ledger Live移動應用程式之間交換的數據。

在成功利用的情景中，不法分子可以在交易詳情到達硬體錢包受信任顯示屏進行用戶驗證之前，篡改傳輸中的交易詳情——改變目標地址或金額。這是一種在傳輸層的中間人攻擊，利用了Android連接處理中的缺陷，而不是Ledger自身固件或軟體中的缺陷。

解決方案：針對所有Ledger硬體錢包推出強制固件更新，該更新在Ledger Live與您的設備之間引入端到端加密和身份驗證通訊。此更新通過確保任何對傳輸中數據的篡改都會被立即偵測和拒絕，從而消除Android傳輸層攻擊。