Несмотря на доступность исправления почти год, миллионы пользователей Android продолжают использовать уязвимые версии криптокошельков, что подвергает их средства и приватные ключи риску. Об этом сообщила команда Microsoft Defender Security Research.
Уязвимость была обнаружена в апреле 2025 года в компоненте EngageLab SDK версии 4.5.4. Этот SDK используется в тысячах приложений для Android, что делает возможным цепную реакцию атак через одно вредоносное приложение.
Метод атаки, известный как «перенаправление намерений», позволяет злоумышленнику отправлять специально сформированные сообщения любому приложению с уязвимой версией SDK. Это даёт доступ к данным приложения, включая seed-фразы и адреса кошельков.
По данным Microsoft, атака затронула более 50 млн приложений в экосистеме Android, из которых около 30 млн — криптокошельки. Уязвимость не требует действий со стороны пользователя — достаточно наличия уязвимых приложений на устройстве.
Microsoft и Google оперативно отреагировали на проблему. EngageLab выпустила исправленную версию SDK 5.2.1, а пользователям рекомендовано проверить обновления через Google Play Protect. Особое внимание уделено приложениям, установленным в виде APK-файлов вне официального магазина.
Пользователям, которые не обновляли приложения с середины 2025 года, рекомендуется перенести средства в новые кошельки с новыми seed-фразами. Кошельки, активные в период уязвимости, считаются потенциально скомпрометированными.
Что это значит
Для пользователей криптокошельков на Android важно убедиться, что все приложения обновлены до последних версий. Установка приложений только из официальных источников и использование новых кошельков с уникальными seed-фразами минимизирует риски.
Комментарии
0