Microsoft a publié un rapport sur une vulnérabilité native Android dans une version du SDK EngageLab qui a exposé les identifiants de wallet cryptographiques aux cybercriminels.
La violation a contourné les systèmes de sécurité sandbox, permettant de surveiller les applications et de transmettre les informations sensibles des utilisateurs aux pirates.
Le problème a depuis été résolu, Microsoft et Google orientant les utilisateurs Android sur la manière de vérifier si leurs wallets ont été corrigés.
Microsoft a publié les détails d'une vulnérabilité de sécurité native Android qui a exposé les identifiants de 30 millions de wallets crypto à des acteurs malveillants.
L'équipe de recherche en sécurité Defender de l'entreprise a identifié le problème pour la première fois en avril 2025 lors d'une recherche de sécurité routine.
Microsoft détaille une faille Android affectant les wallets de cryptomonnaies
L'attaque commence par l'installation par l'utilisateur d'applications malveillantes conçues pour contourner la sandbox Android. Celle-ci est un système de sécurité qui isole les applications téléphoniques, en les empêchant de « voir » les données des autres. L'application envoie ensuite un message à un Software Development Kit (SDK) vulnérable, spécifiquement la version 4.5.4. Un SDK est un composant fondamental de chaque application téléphonique, la plupart des applications nécessitant plusieurs SDK pour fonctionner correctement.
Cela corrompt toutes les autres applications qui reçoivent le message, les amenant à céder des privilèges de lecture et d'écriture pour les informations personnelles qu'elles contiennent, y compris les phrases secrètes et les adresses de wallet crypto. Cette vulnérabilité est comparable à laisser les fenêtres ouvertes dans ce qui devrait être un bâtiment à sécurité maximale.
Comment protéger votre wallet crypto
Connu sous le nom de « redirection d'intention », l'attaque a compromis plus de 50 millions d'applications, dont 30 millions de wallets.
Cela dit, Microsoft s'est rapidement associé à Google et à l'équipe de sécurité Android en mai 2025. Cela a conduit EngageLab à publier la version corrigée – SDK 5.2.1.
L'équipe encourage désormais les utilisateurs à mettre à jour rapidement leurs applications et à les vérifier à l'aide de Google Play Protect. Elle encourage également le téléchargement des applications depuis le Play Store plutôt que sous forme de fichiers APK provenant de sites web, car les premières sont soumises à des contrôles de sécurité plus stricts.
De plus, les utilisateurs qui n'ont effectué aucune mise à jour depuis le milieu de 2025 sont encouragés à transférer tous les fonds qu'ils pourraient avoir dans leurs wallets crypto vers de nouveaux wallets dotés de nouvelles phrases secrètes.
Développements liés à la cybersécurité
Le rapport est le plus récent concernant les failles Android liées à la cryptomonnaie, une autre impliquant des puces Android ayant été signalées début du mois dernier.
Néanmoins, il y a plus d'espoir pour la sécurité du secteur avec la collaboration récemment annoncée entre le Trésor américain et les entreprises de cryptomonnaies pour partager des informations sur la cybersécurité.