माइक्रोसॉफ्ट ने EngageLab SDK के एक संस्करण में एक Android-नेटिव दुर्बलता पर एक रिपोर्ट प्रकाशित की है, जिससे क्रिप्टो वॉलेट क्रेडेंशियल्स साइबर अपराधियों के लिए प्रकट हो गए।
इस ब्रीच ने सैंडबॉक्स सुरक्षा प्रणालियों को बाईपास किया, जिससे इसे ऐप निगरानी करने और उपयोगकर्ता-संवेदनशील जानकारी को हैकर्स को वापस भेजने की अनुमति मिली।
इस समस्या को अब संबोधित कर दिया गया है, जिसमें माइक्रोसॉफ्ट और गूगल ने एंड्रॉइड उपयोगकर्ताओं को यह जांचने के तरीके बताए हैं कि क्या उनके वॉलेट को पैच कर दिया गया है।
माइक्रोसॉफ्ट ने एक एंड्रॉइड-नेटिव सुरक्षा दुर्बलता के विवरण प्रकाशित किए हैं, जिससे 30 मिलियन क्रिप्टो वॉलेट पासवर्ड्स दुर्भावनापूर्ण एजेंटों के लिए उपलब्ध हो गए।
कंपनी की डिफेंडर सिक्योरिटी रिसर्च टीम ने अप्रैल 2025 में एक नियमित सुरक्षा शोध के दौरान इस समस्या को पहली बार पहचाना।
माइक्रोसॉफ्ट ने क्रिप्टो वॉलेट को प्रभावित करने वाली एंड्रॉइड दोष का विवरण दिया
हमला उपयोगकर्ता द्वारा एंड्रॉइड सैंडबॉक्स को बाईपास करने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण ऐप्स स्थापित करने से शुरू होता है। यह सैंडबॉक्स एक सुरक्षा प्रणाली है जो फोन के ऐप्स को अलग-अलग रखती है और उन्हें एक-दूसरे के डेटा को “देखने” से रोकती है। फिर ऐप एक भेद्य सॉफ्टवेयर डेवलपमेंट किट (SDK), विशेष रूप से संस्करण 4.5.4 को संदेश भेजता है। SDK हर फोन ऐप का एक मूलभूत घटक होता है, और अधिकांश ऐप्स को सही ढंग से चलाने के लिए कई SDKs की आवश्यकता होती है।
यह संदेश प्राप्त करने वाले सभी अन्य ऐप्स को क्षतिग्रस्त कर देता है, जिससे उन्हें अपने भीतर व्यक्तिगत जानकारी, जिसमें क्रिप्टो वॉलेट सीड फ्रेज और पते शामिल हैं, के लिए पढ़ने और लिखने के अधिकार देने के लिए धोखा दिया जाता है। यह संवेदनशीलता उस भवन में खिड़कियाँ खुली छोड़ देने के समान है, जो एक उच्चतम सुरक्षा वाला भवन होना चाहिए।
अपने क्रिप्टो वॉलेट को कैसे सुरक्षित रखें
एक "इंटेंट रीडायरेक्शन" के रूप में जाना जाने वाला आक्रमण ने 50 मिलियन से अधिक ऐप्स, जिसमें 30 मिलियन क्रिप्टो वॉलेट शामिल हैं, को नुकसान पहुंचाया।
इसके बावजूद, माइक्रोसॉफ्ट ने मई 2025 में गूगल और एंड्रॉइड सुरक्षा टीम के साथ जल्दी से साझेदारी की। इससे एंगेजलैब ने पैच वाला संस्करण – SDK 5.2.1 जारी किया।
टीम अब उपयोगकर्ताओं को अपने ऐप्स को तुरंत अपडेट करने और उन्हें Google Play Protect का उपयोग करके सत्यापित करने के लिए प्रोत्साहित कर रही है। वे वेबसाइटों से APK फ़ाइलों के बजाय Play Store से ऐप्स डाउनलोड करने की भी सलाह दे रही हैं, क्योंकि पहले की तुलना में इन पर कठोर सुरक्षा जांच की जाती है।
इसके अलावा, जो उपयोगकर्ता मध्य 2025 के बाद से कोई अपडेट नहीं कर चुके हैं, उन्हें अपने क्रिप्टो वॉलेट में मौजूद कोई भी धनराशि नए वॉलेट में स्थानांतरित करने की सलाह दी जाती है, जिनमें नए सीड फ्रेज हों।
संबंधित साइबर सुरक्षा विकास
यह रिपोर्ट क्रिप्टो-संबंधी Android दोषों के बारे में सबसे हालिया है, जिसमें एक और Android चिप्स से संबंधित है जिन्हें पिछले महीने के शुरुआत में flagged किया गया था।
फिर भी, अमेरिकी खजाने और क्रिप्टो कंपनियों के बीच साइबर सुरक्षा जानकारी साझा करने की हाल ही में घोषित सहयोग के साथ उद्योग सुरक्षा के लिए अधिक आशा है।