Microsoftは、EngageLab SDKのAndroidネイティブ版に存在する脆弱性について報告し、その脆弱性により暗号通貨ウォレットの認証情報がサイバー犯罪者に暴露されていたことを明らかにしました。
この侵害はサンドボックスセキュリティシステムを回避し、アプリの監視を実行し、ユーザーの機密情報をハッカーに送信することを可能にしました。
この問題はその後対応され、マイクロソフトとグーグルがAndroidユーザーにウォレットがパッチ済みかどうかを確認する方法を案内しました。
Microsoftは、3,000万の暗号資産ウォレットの認証情報が悪意のある攻撃者に暴露されたAndroidネイティブのセキュリティ脆弱性の詳細を公開しました。
同社のDefender Security Researchチームは、2025年4月に通常のセキュリティ調査中にこの問題を最初に特定しました。
Microsoft、暗号ウォレットに影響を与えるAndroidの脆弱性を詳細に説明
この攻撃は、ユーザーがAndroidサンドボックスを回避するように設計された悪意のあるアプリをインストールすることから始まります。サンドボックスは、電話のアプリ同士が互いのデータを「見ることができないように」隔離するセキュリティシステムです。その後、このアプリは脆弱なソフトウェア開発キット(SDK)、特にバージョン4.5.4にメッセージを送信します。SDKは、すべての電話アプリの基本的な構成要素であり、ほとんどのアプリは正しく動作するために複数のSDKを必要としています。
これにより、メッセージを受け取る他のすべてのアプリが損傷し、それらのアプリ内の個人情報、暗号ウォレットのシードフレーズやアドレスの読み取りおよび書き込み権限を奪われてしまう可能性があります。この脆弱性は、本来最高レベルのセキュリティを備えるべき建物の窓を開け放ったままにしているのと同様です。
あなたの暗号資産ウォレットを守る方法
「意図のリダイレクト」として知られる攻撃は、3,000万の暗号資産ウォレットを含む5,000万以上のアプリを侵害しました。
しかし、マイクロソフトは2025年5月にGoogleおよびAndroidセキュリティチームと迅速に連携しました。これにより、EngageLabはパッチ適用済みバージョンであるSDK 5.2.1をリリースしました。
チームは、ユーザーがアプリを迅速に更新し、Google Play Protectを使用して検証することを推奨しています。また、ウェブサイトからAPKファイルをダウンロードするよりも、Play Storeからアプリをダウンロードすることを推奨しています。なぜなら、前者はより厳格なセキュリティチェックが適用されるからです。
さらに、2025年半ば以降任何の更新も行っていないユーザーは、Cryptoウォレットに保有している資金を、新しいシードフレーズを持つウォレットに移すことを推奨します。
関連するサイバーセキュリティの動向
このレポートは、Androidチップに関連する別の脆弱性が先月上旬にflaggedされたことを含め、暗号関連のAndroidの欠陥に関する最新のものです。
しかし、米財務省と暗号資産企業がサイバーセキュリティ情報の共有を発表したことで、業界のセキュリティに対する期待は高まっています。