ME News 消息,4 月 10 日(UTC+8),据GoPlus预警,EngageLab SDK(一款广泛用于推送通知的Android SDK)被发现存在严重安全漏洞,影响超过5000万Android用户,其中约3000万为加密货币钱包用户。 攻撃者は、被害者のデバイスに正規のアプリに偽装した悪意のあるアプリをインストールさせ、EngageLab SDKを統合した他のアプリに悪意のあるIntentを送信することで、権限の越権アクセスや秘密鍵・ログイン証明書の窃取などの悪意のある行為を引き起こす可能性があります。 GoPlusは、開発者やアプリメーカーに対し、SDKを4.5.5以上の修正版にアップグレードすることを推奨し、一般ユーザーは特に暗号通貨ウォレットや金融アプリを含む関連Androidアプリを直ちに更新すべきだと呼びかけています。(出典:PANews)
GoPlus:EngageLab SDKに深刻な脆弱性、3000万の暗号ウォレットユーザーがリスクに直面
ME News 消息,4 月 10 日(UTC+8),据GoPlus预警,EngageLab SDK(一款广泛用于推送通知的Android SDK)被发现存在严重安全漏洞,影响超过5000万Android用户,其中约3000万为加密货币钱包用户。
攻撃者は、被害者のデバイスに正規のアプリに偽装した悪意のあるアプリをインストールさせ、EngageLab SDKを統合した他のアプリに悪意のあるIntentを送信することで、権限の越権アクセスや秘密鍵・ログイン証明書の窃取などの悪意のある行為を引き起こす可能性があります。
GoPlusは、開発者やアプリメーカーに対し、SDKを4.5.5以上の修正版にアップグレードすることを推奨し、一般ユーザーは特に暗号通貨ウォレットや金融アプリを含む関連Androidアプリを直ちに更新すべきだと呼びかけています。(出典:PANews)