Selon CoinWorld, d’après une alerte de GoPlus, le EngageLab SDK (un SDK Android largement utilisé pour les notifications push) a été identifié comme présentant de graves vulnérabilités de sécurité, touchant plus de 50 millions d’utilisateurs Android, dont environ 30 millions sont des utilisateurs de portefeuilles de cryptomonnaies. Les attaquants installent sur les appareils victimes des applications malveillantes se faisant passer pour des applications légitimes, puis envoient des Intent malveillantes aux autres applications intégrant le EngageLab SDK, ce qui peut entraîner des actions malveillantes telles que l’accès non autorisé, le vol des clés privées et des informations d’identification de connexion. GoPlus recommande aux développeurs et aux éditeurs d’applications de mettre à niveau le SDK vers la version de correction 4.5.5 ou une version supérieure ; les utilisateurs ordinaires doivent mettre à jour immédiatement les applications Android concernées, en particulier les portefeuilles de cryptomonnaies et les applications financières.