La red de noticias de la comunidad de criptomonedas informa que, según la alerta de GoPlus, el SDK EngageLab (un SDK de Android ampliamente utilizado para notificaciones push) ha sido descubierto con una vulnerabilidad de seguridad grave que afecta a más de 50 millones de usuarios de Android, de los cuales aproximadamente 30 millones son usuarios de carteras de criptomonedas. Los atacantes pueden instalar en los dispositivos afectados aplicaciones maliciosas disfrazadas de aplicaciones legítimas, enviando Intents maliciosos a otras aplicaciones que integran el SDK EngageLab, lo que puede provocar accesos no autorizados, robo de claves privadas y credenciales de inicio de sesión, entre otros comportamientos maliciosos. GoPlus recomienda a los desarrolladores y fabricantes de aplicaciones actualizar el SDK a la versión 4.5.5 o superior para solucionar la vulnerabilidad. Los usuarios comunes deben actualizar inmediatamente las aplicaciones de Android relacionadas, especialmente las carteras de criptomonedas y aplicaciones financieras.