Microsoft đã công bố một báo cáo về lỗ hổng bản địa trên Android trong một phiên bản của SDK EngageLab, khiến thông tin xác thực ví tiền điện tử bị lộ cho các tin tặc.
Cuộc xâm nhập đã vượt qua các hệ thống bảo mật sandbox, cho phép thực hiện giám sát ứng dụng và truyền thông tin nhạy cảm của người dùng trở lại cho tin tặc.
Vấn đề này đã được giải quyết, với Microsoft và Google hướng dẫn người dùng Android cách kiểm tra xem ví của họ đã được vá chưa.
Microsoft đã công bố chi tiết về lỗ hổng bảo mật bản địa trên Android khiến 30 triệu thông tin đăng nhập ví tiền điện tử bị phơi bày trước các tác nhân độc hại.
Đội nghiên cứu bảo mật Defender của công ty lần đầu tiên phát hiện vấn đề này vào tháng 4 năm 2025 trong quá trình nghiên cứu bảo mật định kỳ.
Microsoft chi tiết lỗ hổng Android ảnh hưởng đến ví tiền điện tử
Cuộc tấn công bắt đầu bằng việc người dùng cài đặt các ứng dụng độc hại được thiết kế để vượt qua sandbox của Android. Sandbox là một hệ thống bảo mật cô lập các ứng dụng trên điện thoại, ngăn chúng “nhìn thấy” dữ liệu của nhau. Sau đó, ứng dụng gửi một tin nhắn đến một Software Development Kit (SDK) dễ bị tổn thương, cụ thể là phiên bản 4.5.4. SDK là thành phần cốt lõi của mọi ứng dụng điện thoại, với hầu hết các ứng dụng cần vài SDK để chạy đúng cách.
Điều này làm hỏng tất cả các ứng dụng khác nhận tin nhắn, lừa chúng cấp quyền đọc và ghi cho thông tin cá nhân bên trong, bao gồm cụm từ hạt giống và địa chỉ ví tiền điện tử. Sự dễ bị tổn thương này tương tự như để cửa sổ mở trong một tòa nhà vốn nên có mức bảo mật cao nhất.
Cách bảo vệ ví tiền điện tử của bạn
Được biết đến là một “chuyển hướng ý định”, cuộc phóng tấn công đã xâm phạm hơn 50 triệu ứng dụng, bao gồm 30 triệu ví tiền điện tử.
Điều đó cho thấy, Microsoft đã nhanh chóng hợp tác với Google và Nhóm Bảo mật Android vào tháng 5 năm 2025. Điều này dẫn đến EngageLab phát hành phiên bản đã vá – SDK 5.2.1.
Đội ngũ hiện khuyến nghị người dùng cập nhật ứng dụng ngay lập tức và xác minh chúng bằng Google Play Protect. Họ cũng khuyến khích tải ứng dụng từ Play Store thay vì tải file APK từ các trang web, vì các ứng dụng từ Play Store chịu các kiểm tra bảo mật nghiêm ngặt hơn.
Hơn nữa, những người dùng chưa thực hiện bất kỳ cập nhật nào kể từ giữa năm 2025 được khuyến nghị chuyển bất kỳ khoản tiền nào họ có trong ví tiền điện tử của mình sang các ví mới với cụm từ hạt giống mới.
Các phát triển liên quan đến an ninh mạng
Báo cáo này là mới nhất về các lỗ hổng liên quan đến crypto trên Android, với một lỗ hổng khác liên quan đến chip Android đã được đánh dấu đầu tháng trước.
Tuy nhiên, vẫn có nhiều hy vọng hơn về an ninh ngành với sự hợp tác mới được công bố giữa Bộ Tài chính Hoa Kỳ và các công ty tiền điện tử để chia sẻ thông tin an ninh mạng.