Звіт з CoinWorld, за попередженням GoPlus, SDK EngageLab (широко використовуваний Android SDK для надсилання сповіщень) виявлено з серйозною вразливістю безпеки, яка впливає на понад 50 мільйонів користувачів Android, з яких близько 30 мільйонів — користувачі криптовалютних гаманців. Зловмисники через встановлення на пристрої жертви шкідливого додатку, маскованого під легальний, що містить SDK EngageLab, можуть надсилати інтенти зловмисного характеру до інших додатків, інтегрованих з EngageLab SDK, що може призвести до порушення прав доступу, крадіжки приватних ключів і облікових даних для входу. GoPlus рекомендує розробникам і виробникам додатків оновити SDK до версії 4.5.5 або новішої для виправлення вразливості, а звичайним користувачам слід негайно оновити відповідні Android-додатки, особливо криптовалютні гаманці та фінансові додатки.