• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

安卓钱包应用漏洞被忽视…五千万账户面临泄露风险

2026-04-13 11:57:00
收藏

安卓生态安全警报:EngageLab SDK漏洞威胁数千万加密钱包应用

据13日披露,安卓平台广泛采用的软件开发工具包EngageLab SDK存在安全漏洞,可能对全球数千万加密钱包应用造成威胁。虽然相关补丁已发布,但部分用户尚未更新应用,可能导致钱包地址、助记词及私钥等敏感信息面临泄露风险。

漏洞原理与攻击路径

研究团队指出,该漏洞的核心在于“意图重定向”机制。攻击者可通过向存在漏洞的应用发送特制消息,诱导应用将自身数据访问权限自动转移。这一过程可能绕过安卓系统的沙箱防护机制,形成安全突破点。

2025年4月该漏洞首次被发现后,相关情况已于同年5月同步至谷歌及安卓安全团队。EngageLab随后发布了修复版本SDK 5.2.1。值得注意的是,通过外部渠道安装APK文件的应用因未经过官方商店审核,面临的风险更为突出。

影响范围与修复建议

据统计,该漏洞影响的安卓应用超过5000万款,其中约3000万为加密钱包类应用。若同一设备上同时安装存在漏洞的应用与恶意程序,即使用户未进行任何操作,攻击仍可能自动完成。

安全团队特别提醒,对于2025年中旬后未更新应用的用户,仅进行常规应用更新可能不足以保证安全。若钱包应用曾处于未修补的活跃使用状态,建议将其视为潜在威胁对象,通过生成全新助记词创建新钱包并转移资产。

行业安全态势升级

此次漏洞披露恰逢安卓芯片安全预警与行业监管强化期,反映出移动安全正成为加密资产保护体系中的关键环节。随着数字资产规模持续增长,基础安全组件的可靠性将日益受到关注。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种