Виявлено серйозну уразливість у сторонньому наборі інструментів для розробки програмного забезпечення (SDK) Android, який використовують кілька додатків криптогаманців. Це відкриття зробила команда досліджень безпеки Microsoft Defender.

У своєму офіційному звіті зазначається, що ця вразливість впливає на понад 30 мільйонів встановлень додатків криптогаманців, з загальним рівнем ризику понад 50 мільйонів встановлень додатків. Екосистема цифрових гаманців є найбільш уразливою, оскільки зберігає активи та дані користувачів.

Якщо цю уразливість використати, вона може відкрити доступ до особистої ідентифікаційної інформації (PII), облікових даних користувачів та чутливих фінансових даних, що зберігаються у приватних каталогах додатків.

Ця проблема виникає через компонент у EngageLab SDK під назвою MTCommonActivity, який автоматично додається під час процесу збірки додатку. Оскільки цей компонент може бути доступним для інших додатків на тому ж пристрої, виникає ризик безпеки.

Внаслідок цього зловмисні додатки можуть надсилати підроблені (intent) команди, щоб змусити гаманці обробляти їх із довіреними дозволами. Однак Microsoft заявляє, що наразі немає доказів активного використання цієї уразливості.
#GateLaunchesPreIPOS
#GateSquareAprilPostingChallenge