ไมโครซอฟต์เปิดเผยช่องโหว่ของ Android ที่ทำให้กระเป๋าเงินคริปโต 30 ล้านใบเสี่ยง

ไมโครซอฟท์ได้เผยแพร่รายละเอียดของช่องโหว่ด้านความปลอดภัยที่ออกแบบมาสำหรับ Android ซึ่งทำให้ข้อมูลรับรองวอลเล็ตคริปโต 30 ล้านรายการถูกเปิดเผยต่อผู้ไม่หวังดี

ทีมวิจัยความปลอดภัย Defender ของบริษัทได้ระบุปัญหานี้ครั้งแรกในเดือนเมษายน 2025 ระหว่างการวิจัยความปลอดภัยตามปกติ

การโจมตีเริ่มต้นด้วยผู้ใช้ติดตั้งแอปที่เป็นอันตรายซึ่งออกแบบมาเพื่อข้ามระบบ sandbox ของ Android ซึ่งเป็นระบบความปลอดภัยที่แยกแอปบนโทรศัพท์ออกจากกัน ไม่ให้สามารถ “มองเห็น” ข้อมูลของกันและกัน แอปจากนั้นจะส่งข้อความไปยัง Software Development Kit (SDK) ที่มีช่องโหว่ โดยเฉพาะรุ่น 4.5.4 SDK เป็นส่วนประกอบพื้นฐานของแอปโทรศัพท์ทุกตัว โดยแอปส่วนใหญ่ต้องการ SDK หลายตัวเพื่อทำงานได้อย่างถูกต้อง

สิ่งนี้ทำให้แอปอื่นๆ ทั้งหมดที่รับข้อความนี้เสียหาย หลอกให้พวกมันเปิดการเข้าถึงสิทธิ์อ่านและเขียนข้อมูลส่วนตัวภายในแอป รวมถึง Seed Phrase และที่อยู่วอลเล็ตคริปโต ความเสี่ยงนี้คล้ายกับการปล่อยหน้าต่างเปิดในอาคารที่ควรจะมีความปลอดภัยระดับสูงสุด

ที่รู้จักในชื่อ “การเปลี่ยนเส้นทางความตั้งใจ” การ โจมตี นี้ทำให้แอปพลิเคชันมากกว่า 50 ล้านแอป รวมถึงวอลเล็ตคริปโต 30 ล้านวอลเล็ต ถูกโจมตี

อย่างไรก็ตาม ไมโครซอฟท์ร่วมมือกับกูเกิลและทีมความปลอดภัยของแอนดรอยด์ในเดือนพฤษภาคม 2025 ซึ่งนำไปสู่การเปิดตัวเวอร์ชันที่แก้ไขแล้วโดย EngageLab – SDK 5.2.1

ทีมงานตอนนี้แนะนำให้ผู้ใช้อัปเดตแอปของตนอย่างรวดเร็วและตรวจสอบโดยใช้ Google Play Protect นอกจากนี้ยังแนะนำให้ดาวน์โหลดแอปจาก Play Store แทนการดาวน์โหลดเป็นไฟล์ APK จากเว็บไซต์ เนื่องจากแอปจาก Play Store จะผ่านการตรวจสอบความปลอดภัยที่เข้มงวดกว่า

ยิ่งไปกว่านั้น ผู้ใช้ที่ไม่ได้ทำการอัปเดตใดๆ ตั้งแต่กลางปี 2025 ได้รับการสนับสนุนให้ย้ายเงินทุนที่มีอยู่ในวอลเล็ตคริปโตของตนไปยังวอลเล็ตใหม่ที่มี Seed Phrase ใหม่

รายงานนี้เป็นข้อมูลล่าสุดเกี่ยวกับช่องโหว่ของ Android ที่เกี่ยวข้องกับคริปโต โดยอีกช่องโหว่หนึ่งเกี่ยวข้องกับชิปของ Android ถูกแจ้งเตือน เมื่อต้นเดือนที่แล้ว

อย่างไรก็ตาม มีความหวังมากขึ้นสำหรับความปลอดภัยของอุตสาหกรรมจากการร่วมมือที่ประกาศเมื่อเร็วๆ นี้ระหว่างกระทรวงการคลังสหรัฐฯ กับบริษัทคริปโตในการแชร์ข้อมูลด้านความปลอดภัยทางไซเบอร์