Ipinakilala ng Microsoft ang isang ulat tungkol sa isang Android-native na vulnerability sa isang bersyon ng EngageLab SDK na nag-expose sa mga credential ng crypto wallet sa mga cybercriminal.
Ang paglabas ay nagbypass sa mga sistema ng sandbox security, na nagbigay-daan sa paggawa ng app surveillance at pagpapadala ng sensitibong impormasyon ng user pabalik sa mga hacker.
Nakaresolba na ang isyu, kasama ang Microsoft at Google na nagdirekta sa mga Android user kung paano i-check kung ang kanilang wallet ay na-patch na.
Ipinahayag ng Microsoft ang mga detalye ng isang security vulnerability na native sa Android na nag-expose sa 30 milyon na credential ng crypto wallet sa mga masasamang aktor.
Unang natuklasan ng Defender Security Research Team ng kumpanya ang isyu noong Abril 2025 habang isinasagawa ang karaniwang pag-aaral sa seguridad.
Nilalaman ng Microsoft ang isang bug sa Android na nakakaapekto sa mga crypto wallet
Nagsisimula ang pag-atake sa pag-install ng user sa mga masasamang app na disenyo upang i-bypass ang Android sandbox. Ang huli ay isang security system na nag-iisolate sa mga app ng telepono, nagpapahintulot na hindi sila makakakita ng data ng isa’t isa. Pagkatapos ay ipinapadala ng app ang isang mensahe sa isang vulnerable na Software Development Kit (SDK), partikular na bersyon 4.5.4. Ang SDK ay isang pangunahing komponente ng bawat phone application, kung saan karamihan sa mga application ay nangangailangan ng ilang SDK upang magsagawa nang maayos.
Nagkakaroon ito ng epekto sa lahat ng iba pang apps na tumatanggap ng mensahe, at nagtutulak sa kanila na magbigay ng mga karapatan sa pagbasa at pagsulat para sa kanilang personal na impormasyon, kabilang ang seed phrase at mga address ng crypto wallet. Ang pagiging madaling maapektuhan nito ay katulad ng pag-iwan ng mga bintana na bukas sa isang gusali na dapat ay may pinakamataas na antas ng seguridad.
Paano protektahan ang iyong crypto wallet
Kilala bilang “intent redirection,” ang attack ay naka-compromise sa higit sa 50 milyong app, kabilang ang 30 milyong crypto wallet.
Sa kabila nito, agad na nagtagpo ang Microsoft kasama ang Google at ang Android Security Team noong Mayo 2025. Nagresulta ito sa paglalabas ng patched version ni EngageLab – SDK 5.2.1.
Ang koponan ay nagtutulak sa mga gumagamit na agad na i-update ang kanilang mga app at i-verify ito gamit ang Google Play Protect. Pinapayuhan din nila ang pag-download ng mga app mula sa Play Store kaysa sa mga APK file mula sa mga website, dahil ang mga ito ay sumusunod sa mas mahigpit na mga pagsusuri sa seguridad.
Higit pa rito, hinahayaan ang mga gumagamit na hindi nagawa ang anumang pag-update mula pa noong mid-2025 na ilipat ang anumang pera na mayroon sila sa kanilang crypto wallet sa mga bagong wallet na may bagong seed phrase.
Kaugnay na pag-unlad sa cybersecurity
Ang ulat ay ang pinakabagong tungkol sa mga kahinaan sa Android na may kinalaman sa crypto, kasama ang isa pang kahinaan na may kinalaman sa mga chip ng Android flagged noong nakaraang buwan.
Gayunpaman, mas malaki ang pag-asa para sa kaligtasan ng industriya kasama ang bagong inanunsyo na kolaborasyon sa pagitan ng US Treasury at mga kripto na kumpanya upang ibahagi ang impormasyon tungkol sa cybersecurity.