Microsoft telah menerbitkan laporan mengenai kelemahan asli Android dalam versi SDK EngageLab yang mendedahkan kredensial dompet kripto kepada penjenayah siber.
Pelanjaran itu melintasi sistem keselamatan sandbox, membenarkannya untuk menjalankan pengawasan aplikasi dan menghantar maklumat sensitif pengguna kembali kepada perompak.
Isu tersebut telah ditangani, dengan Microsoft dan Google memberikan arahan kepada pengguna Android tentang cara memeriksa sama ada dompet mereka telah dipatch.
Microsoft telah menerbitkan butiran kelemahan keselamatan asli Android yang mengekspos 30 juta kredensial dompet kripto kepada pihak jahat.
Pasukan Penyelidikan Keselamatan Defender syarikat itu pertama kali mengenal pasti isu tersebut pada April 2025 semasa penyelidikan keselamatan rutin.
Microsoft menerangkan kelemahan Android yang mempengaruhi dompet kripto
Serangan bermula dengan pengguna memasang aplikasi jahat yang direka untuk memintas sandbox Android. Sandbox ini adalah sistem keselamatan yang mengasingkan aplikasi telefon, mencegahnya daripada “melihat” data satu sama lain. Aplikasi kemudian menghantar mesej kepada Software Development Kit (SDK) yang rentan, khususnya versi 4.5.4. SDK adalah komponen asas setiap aplikasi telefon, dengan kebanyakan aplikasi memerlukan beberapa SDK untuk berfungsi dengan betul.
Ini merosakkan semua aplikasi lain yang menerima mesej tersebut, membohongi mereka untuk memberikan hak baca dan tulis terhadap maklumat peribadi di dalamnya, termasuk frasa benih dan alamat dompet kripto. Kerentanan ini serupa dengan meninggalkan tingkap terbuka di dalam bangunan yang seharusnya mempunyai keselamatan tertinggi.
Bagaimana untuk melindungi dompet kripto anda
Dikenali sebagai “pengalihan niat,” serangan tersebut membahayakan lebih daripada 50 juta aplikasi, termasuk 30 juta dompet kripto.
Namun demikian, Microsoft segera bekerja sama dengan Google dan Pasukan Keselamatan Android pada Mei 2025. Ini membawa EngageLab untuk mengeluarkan versi yang telah diperbaiki – SDK 5.2.1.
Pasukan kini menggalakkan pengguna untuk segera mengemas kini aplikasi mereka dan mengesahkannya menggunakan Google Play Protect. Mereka juga menggalakkan muat turun aplikasi daripada Play Store berbanding fail APK daripada laman web, kerana yang pertama tunduk kepada pemeriksaan keselamatan yang lebih ketat.
Apalagi, pengguna yang tidak melakukan sebarang kemas kini sejak pertengahan 2025 digalakkan untuk memindahkan sebarang dana yang mereka miliki di dompet kripto mereka ke dompet baru dengan frasa benih segar.
Perkembangan keselamatan siber yang berkaitan
Laporan ini adalah yang terkini mengenai kelemahan Android yang berkaitan dengan kripto, dengan yang lain melibatkan cip Android ditandai awal bulan lalu.
Namun, terdapat harapan yang lebih besar terhadap keselamatan industri dengan kerjasama terkini yang diumumkan antara Jabatan Kewangan AS dan syarikat-syarikat kripto untuk berkongsi maklumat keselamatan siber.