GoPlus：مكتبة برمجيات EngageLab تحتوي على ثغرة خطيرة، ومستخدمو محافظ العملات المشفرة البالغ عددهم 30 مليون يواجهون مخاطر

أخبار ME، 10 أبريل (بتوقيت UTC+8)، وفقًا لتحذير GoPlus، تم اكتشاف وجود ثغرة أمنية خطيرة في مجموعة أدوات EngageLab SDK (وهي مجموعة أدوات Android تُستخدم على نطاق واسع لإرسال الإشعارات)، تؤثر على أكثر من 50 مليون مستخدم أندرويد، منهم حوالي 30 مليونًا من مستخدمي محافظ العملات المشفرة. من خلال تثبيت تطبيق خبيث يُنصب على الجهاز المصاب ويُخدع ليبدو كأنه تطبيق شرعي، يمكن للمهاجمين إرسال نوايا خبيثة إلى تطبيقات أخرى مدمجة مع EngageLab SDK، مما قد يؤدي إلى الوصول غير المصرح به، وسرقة المفاتيح الخاصة وبيانات تسجيل الدخول، وغيرها من الأفعال الخبيثة. توصي GoPlus المطورين وشركات التطبيقات بترقية SDK إلى الإصدار 4.5.5 أو أحدث لإصلاح الثغرة، ويجب على المستخدمين العاديين تحديث تطبيقات أندرويد ذات الصلة على الفور، خاصة محافظ العملات المشفرة وتطبيقات التمويل. (المصدر: PANews)