GoPlus：مكتبة تطوير EngagedLab تحتوي على ثغرة خطيرة، ومستخدمو محافظ العملات المشفرة البالغ عددهم 30 مليون يواجهون مخاطر

أخبار ME، 10 أبريل (بتوقيت UTC+8)، وفقًا لتحذير GoPlus، تم اكتشاف وجود ثغرة أمنية خطيرة في مجموعة أدوات EngageLab SDK (وهي مجموعة أدوات Android تُستخدم على نطاق واسع لإرسال الإشعارات)، تؤثر على أكثر من 50 مليون مستخدم لنظام Android، منهم حوالي 30 مليون مستخدم لمحافظ العملات المشفرة. يقوم المهاجمون من خلال تثبيت تطبيق خبيث يُزعم أنه تطبيق شرعي على الأجهزة المتضررة، بإرسال نوايا خبيثة إلى تطبيقات أخرى مدمجة مع EngageLab SDK، مما قد يؤدي إلى الوصول غير المصرح به، وسرقة المفاتيح الخاصة وبيانات تسجيل الدخول وغيرها من الأفعال الخبيثة. توصي GoPlus المطورين وشركات التطبيقات بترقية SDK إلى الإصدار 4.5.5 أو أحدث لإصلاح الثغرة، ويجب على المستخدمين العاديين تحديث تطبيقات Android ذات الصلة على الفور، خاصة محافظ العملات المشفرة والتطبيقات المالية. (المصدر: PANews)