你的加密货币安全吗？微软披露安卓漏洞致三千万钱包面临风险_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

你的加密货币安全吗？微软披露安卓漏洞致三千万钱包面临风险

2026-04-11 08:26:56

微软披露安卓原生安全漏洞三千万加密钱包凭证面临风险

微软近期披露了一项安卓原生安全漏洞的详细信息，该漏洞导致三千万加密钱包凭证暴露于恶意攻击者面前。微软防御者安全研究团队于2025年4月进行常规安全研究时首次发现该问题。

漏洞攻击原理

攻击始于用户安装可绕过安卓沙盒机制的恶意应用。安卓沙盒本是隔离手机应用、防止应用互相访问数据的安全系统。恶意应用会向存在漏洞的软件开发工具包发送消息，该漏洞主要影响4.5.4版本。软件开发工具包作为手机应用的基础组件，多数应用需要多个工具包才能正常运行。

此漏洞将破坏所有接收消息的应用程序，诱骗其交出内部个人信息的读写权限，包括加密钱包助记词和钱包地址。这种安全缺陷犹如在顶级安防大楼中敞开所有窗户。

如何保护加密钱包

这项被称为"意图重定向"的攻击已危及超五千万个应用程序，其中包含三千万个加密钱包。微软于2025年5月迅速与谷歌及安卓安全团队展开合作，推动相关实验室发布修复版本——软件开发工具包5.2.1。

安全团队建议用户立即更新应用程序，并通过谷歌应用安全防护功能进行验证。同时提倡从官方应用商店下载应用，而非从网站获取安装包文件，因为官方商店实行更严格的安全检测。对于自2025年中旬以来未进行任何更新的用户，建议将加密钱包资产转移至使用新助记词生成的钱包。

行业安全新动态

这是近期关于安卓系统加密相关漏洞的最新报告。上月早些时候，另一项涉及安卓芯片的漏洞也被披露。

值得关注的是，美国财政部近期宣布与加密企业建立网络安全信息共享合作机制，为行业安全带来新的希望。这项新倡议旨在加强数字资产行业的整体网络安全，符合资质的美国数字资产企业与行业组织将可免费获取可操作的网络安全情报。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文