Crypto News Tag Aggregation at Espesyal na Balita

massive-android-vulnerability-left-millions-of-crypto-wallets-exposed-to-hackers

Malaking Kahinaan sa Android Nag-iwan ng Milyun-milyong Crypto Wallet na Bukas sa mga Hacker

Isang malubhang "intent redirection" na kahinaan sa loob ng kilalang EngageLab software development kit (SDK) ang pansamantalang nag-iwan sa mahigit 30 milyong Android cryptocurrency wallets na bukas sa posibleng pagnanakaw ng data.

2026-04-09 Pinagmulan:u.today

XRP

SHIB

Seguridad ng Crypto Wallet

Kahinaan ng Android

Depekto sa EngaLab SDK

Ang saklaw ng banta
Ang kapintasan ng "intent redirection"

Isang malubhang kahinaan sa isang popular na third-party na Android software development kit (SDK) ang nag-iwan sa sampu-sampung milyong cryptocurrency wallet na bulnerable sa pagnanakaw ng data, ayon sa isang bagong inilabas na ulat ng Microsoft Defender Security Research Team.

Ang kapintasan ay nagbigay-daan sa mga mapanirang aplikasyon na lusutan ang core security sandbox ng Android.

Ang saklaw ng banta

Ang kahinaan ay nakaapekto sa malawak na hanay ng mga aplikasyon. Ang ekosistema ng cryptocurrency at digital wallet ang pinakanaapektuhan ng pagkakabunyag dahil sa mataas na halaga ng nakaimbak na data.

MAINIT na Balita

Nagbigay ng Patama ang Founder ng Cardano sa XRP sa Maapoy na Pagpapalitan sa Social Media, Nagkaroon ng Pagkakataon sa ETF ang Shiba Inu (SHIB) Matapos ang Bagong Paghahain ng Canary, Isang $90.3 Milyong Hyperliquid Whale ang Nagbukas ng Hindi Karaniwang XRP Long, Bitcoin, Target ang Pagbabalik sa $64,900 sa Gitna ng Dobleng Pagtanggi Mula sa Bollinger Bands: Morning Crypto Report

Kinilala ng Microsoft ang mahigit 30 milyong instalasyon ng mga naapektuhang third-party na aplikasyon ng crypto wallet. Lumampas sa 50 milyong instalasyon ang kabuuang pagkakabunyag.

Maaari Mo Ring Magustuhan

Lun, 03/30/2026 - 07:05

Host ng NPR, Na-hack ng mga Crypto Scammer

Ni Alex Dovbnya

Kung napagsamantalahan, maaaring nailantad ng kahinaan ang Personally Identifiable Information (PII), pribadong kredensyal ng user, at sensitibong pinansyal na data na nakaimbak nang malalim sa mga pribadong direktoryo ng naapektuhang app.

Sa kabutihang-palad, nabanggit ng Microsoft na kasalukuyan ay walang ebidensya na nagpapahiwatig na ang kahinaang ito ay aktibong pinagsamantalahan ng mga threat actor sa totoong mundo.

Ang kapintasan ng "intent redirection"

Ang EngageLab SDK ay isang tool na ginagamit ng mga developer upang pamahalaan ang mga push notification at real-time na in-app messaging. Ang butas sa seguridad ay natukoy sa isang partikular na component (MTCommonActivity) na awtomatikong idinagdag sa background code ng isang aplikasyon pagkatapos ng proseso ng pagbuo.

Dahil malawakang nai-export ang component na ito, naging naa-access ito sa ibang mga aplikasyong naka-install sa parehong Android device.

Ang isang malisyosong app na naka-install sa parehong device ay maaaring gumawa ng manipulahing mensahe (isang "intent") at ipadala ito sa mahinang crypto wallet app.

Ipoproseso ng wallet app ang intent na ito gamit ang sarili nitong pinagkakatiwalaang identity at mga pahintulot.

Napakain nito ang wallet na bigyan ang malisyosong app ng persistent read at write access sa mga pribadong direktoryo ng data nito.

Mabilis na kumilos sa buong ekosistema ng Android upang maibsan ang banta.

Patok na Babasahin

Tinuldukan ng Spot Bitcoin ETF ang limang-araw na sunud-sunod na pag-agos palabas na may $85.8 milyong pag-agos papasok noong Biyernes habang patuloy na bumababa ang pondo ng Ether.

2 Mga Oras na Nakaraan

Ethereum ETFs nananatili sa pula, netong paglabas ng pondo araw-araw umabot sa $4.95M

14 Mga Oras na Nakaraan

Nagdagdag ang mga Spot Bitcoin ETF ng U.S. ng $85.85 milyong pang-araw-araw na net inflows, na nagpapataas sa netong asset sa $79.65 bilyon

17 Mga Oras na Nakaraan

Iba pang artikulo

Tinuldukan ng Spot Bitcoin ETF ang limang-araw na sunud-sunod na pag-agos palabas na may $85.8 milyong pag-agos papasok noong Biyernes habang patuloy na bumababa ang pondo ng Ether.