Vulnerabilidade séria foi encontrada no Software Development Kit (SDK) Android de terceiros utilizado por vários aplicativos de carteira de criptomoedas. A descoberta foi revelada pela Equipe de Pesquisa de Segurança do Microsoft Defender.

Em seu relatório oficial, essa vulnerabilidade afeta mais de 30 milhões de instalações de aplicativos de carteira de criptomoedas, com uma exposição total de mais de 50 milhões de instalações de aplicativos. O ecossistema de carteiras digitais torna-se o mais vulnerável por armazenar ativos e dados dos usuários.

Se explorada, essa vulnerabilidade pode abrir acesso a Informações Pessoais Identificáveis (PII), credenciais de usuários e dados financeiros sensíveis armazenados no diretório pessoal do aplicativo.

O problema vem de um componente no EngageLab SDK chamado MTCommonActivity, que é adicionado automaticamente durante o processo de build do aplicativo. Como esse componente pode ser acessado por outros aplicativos no mesmo dispositivo, surge a brecha de segurança.

Como resultado, aplicativos maliciosos podem enviar comandos falsos (intent) para que o aplicativo de carteira os processe com permissões confiáveis. No entanto, a Microsoft afirma que ainda não há evidências de que essa vulnerabilidade tenha sido explorada ativamente.
#GateLaunchesPreIPOS
#GateSquareAprilPostingChallenge